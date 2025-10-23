Un ancien employé de Digital River a été condamné à rembourser plus de 45 000 $ à son ancien employeur après avoir utilisé illégalement les systèmes informatiques de l'entreprise pour miner des cryptomonnaies.

Joshua Paul Armbrust, 45 ans, a été condamné mardi à trois ans de probation par le juge fédéral américain Jerry Blackwell, suite à son plaidoyer de culpabilité en avril pour une accusation de fraude informatique.

Le stratagème de mining clandestin d'Armbrust dévoilé

Selon les documents judiciaires, Armbrust a continué d'exploiter les ressources de Digital River pendant plus d'un an après avoir quitté cette entreprise de commerce électronique et de traitement des paiements basée à Minnetonka en février 2020. Il a miné de l'Ethereum en utilisant les identifiants Amazon Web Services (AWS) de l'entreprise, ce qui lui a rapporté des revenus de 5 895 $ tout en engendrant des coûts de 45 270 $ pour Digital River.

L'activité a été découverte lors d'une enquête interne menée par Digital River, qui a cessé ses opérations en janvier. Les examinateurs ont remarqué des frais AWS inhabituels et ont retracé l'activité jusqu'à l'adresse IP d'Armbrust. Cela a révélé qu'il avait régulièrement exécuté des scripts de mining sur les serveurs de l'entreprise entre 18h00 et 7h00, longtemps après son départ.

Le procureur adjoint américain Jordan Endicott a déclaré qu'il ne s'agissait "pas d'un moment d'égarement" mais d'une "utilisation abusive calculée et clandestine des ressources informatiques de niveau entreprise pour un enrichissement personnel."

Désespoir ou calcul ?

L'avocat de la défense William Mauzy a décrit la conduite d'Armbrust comme motivée par le désespoir plutôt que par l'avidité. Mauzy a déclaré qu'Armbrust faisait face à une pression financière sévère tout en s'occupant de sa mère en phase terminale, qui est décédée depuis. Il a ajouté qu'Armbrust n'a pas tenté d'endommager les systèmes, de cacher ses actions, et a accepté la responsabilité des pertes.

Au moment de sa mise en accusation en novembre 2024, Armbrust vivait à Orr, Minnesota. Il a depuis déménagé à St. Paul, où il travaille maintenant dans le secteur des assurances. Tant l'accusation que la défense ont recommandé une peine de probation dans le cadre de l'accord de plaidoyer, citant son casier judiciaire vierge et sa coopération avec les autorités.

Le juge Blackwell a fait remarquer que les talents techniques d'Armbrust auraient pu être appliqués légalement, soulignant le potentiel gaspillé. Ce résultat souligne la nécessité pour les entreprises de sécuriser l'accès aux ressources informatiques et d'empêcher l'utilisation abusive à long terme par d'anciens employés.

Le cryptojacking, également appelé cryptomining malveillant, reste une menace critique. C'est une cybermenace où des pirates utilisent secrètement un ordinateur ou un appareil mobile pour miner des cryptomonnaies. Avant sa fermeture en mars 2019, Coinhive était un outil de cryptojacking largement utilisé et était estimé être impliqué dans plus des deux tiers de toutes ces attaques.

