Cryptojacking-Skandal: Ehemaliger Digital River-Mitarbeiter nutzte Unternehmenssysteme für persönliche Ethereum-Gewinne

Ein ehemaliger Digital River-Mitarbeiter wurde angewiesen, mehr als 45.000 $ an seinen früheren Arbeitgeber zurückzuzahlen, nachdem er unrechtmäßig die Computing-Systeme des Unternehmens zum Mining von Kryptowährung genutzt hatte.

Joshua Paul Armbrust, 45, wurde am Dienstag von US-Bezirksrichter Jerry Blackwell zu drei Jahren Bewährung verurteilt, nachdem er sich im April des Computerbetrugs schuldig bekannt hatte.

Armbrusts verdecktes Mining-Schema aufgedeckt

Laut Gerichtsakten nutzte Armbrust die Ressourcen von Digital River über ein Jahr lang weiter, nachdem er das in Minnetonka ansässige E-Commerce- und Zahlungsabwicklungsunternehmen im Februar 2020 verlassen hatte. Er schürfte Ethereum mit den Amazon Web Services (AWS)-Zugangsdaten des Unternehmens, was ihm Gewinne von 5.895 $ einbrachte, während Digital River Kosten in Höhe von 45.270 $ entstanden.

Die Aktivität wurde während einer internen Untersuchung von Digital River aufgedeckt, die den Betrieb im Januar einstellte. Prüfer bemerkten ungewöhnliche AWS-Gebühren und verfolgten die Aktivität bis zu Armbrusts IP-Adresse zurück. Dies zeigte, dass er lange nach seinem Ausscheiden konsequent Mining-Skripte auf Unternehmensservern zwischen 18 Uhr und 7 Uhr ausgeführt hatte.

Der stellvertretende US-Staatsanwalt Jordan Endicott sagte, dass es sich "nicht um einen momentanen Fehler im Urteilsvermögen" handelte, sondern um einen "kalkulierten und verdeckten Missbrauch von Computing-Ressourcen auf Unternehmensebene zur privaten Bereicherung."

Verzweifelt oder kalkuliert?

Verteidiger William Mauzy beschrieb Armbrusts Verhalten als von Verzweiflung und nicht von Gier getrieben. Mauzy sagte, Armbrust stand unter schwerem finanziellen Druck, während er sich um seine todkranke Mutter kümmerte, die inzwischen verstorben ist. Er fügte hinzu, dass Armbrust nicht versucht habe, Systeme zu beschädigen, seine Handlungen zu verbergen, und die Verantwortung für die Verluste übernommen habe.

Zum Zeitpunkt seiner Anklage im November 2024 lebte Armbrust in Orr, Minnesota. Er ist seitdem nach St. Paul umgezogen, wo er jetzt im Versicherungssektor arbeitet. Sowohl die Staatsanwaltschaft als auch die Verteidigung empfahlen im Rahmen des Vergleichs eine Bewährungsstrafe und verwiesen auf seine saubere Akte und Zusammenarbeit mit den Behörden.

Richter Blackwell bemerkte, dass Armbrusts technische Talente legal hätten eingesetzt werden können, und wies auf das verschwendete Potenzial hin. Das Ergebnis unterstreicht die Notwendigkeit für Unternehmen, den Zugang zu Computing-Ressourcen zu sichern und langfristigen Missbrauch durch ehemalige Mitarbeiter zu verhindern.

Cryptojacking, auch bösartiges Kryptomining genannt, bleibt weiterhin ein kritischer Bedrohungsvektor. Es handelt sich um eine Cyber-Bedrohung, bei der Hacker heimlich einen Computer oder ein mobiles Gerät zum Mining von Kryptowährung nutzen. Vor seiner Abschaltung im März 2019 war Coinhive ein weit verbreitetes Cryptojacking-Tool und soll an mehr als zwei Dritteln aller solcher Angriffe beteiligt gewesen sein.

Der Beitrag Cryptojacking-Skandal: Ehemaliger Digital River-Mitarbeiter nutzte Unternehmenssysteme für persönliche Ethereum-Gewinne erschien zuerst auf CryptoPotato.