"הלבשתי על עצמי חגורת נפץ": האשה שגנבה מידע של 100 מיליון איש - בעולם - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

"הלבשתי על עצמי חגורת נפץ": האשה שגנבה מידע של 100 מיליון איש

פייג' תומפסון סבלה במשך שנים מבעיות רבות שהקשו עליה במציאת עבודה למרות היותה מפתחת תוכנה מוכשרת ■ השבוע היא נעצרה בחשד לגניבת מידע פיננסי של 100 מיליון לקוחות בנק קפיטל וואן

8תגובות
פייג' תומפסון, צילום מסך טוויטר

במשך חודשים רבים של דיונים בפורומים באינטרנט, פייג' תומפסון הציגה את האתגרים שאיתם היא צריכה להתמודד בחייה: מחשבות אובדניות; המאבק למציאת עבודה והקשיים שעברו עליה מאז הפכה לאישה לפני כמה שנים.

למרות זאת, אלו שהכירו אותה היו המומים ממה שקרה בימים האחרונים: המעצר של תומפסון ביום שני באשמת גניבת מידע פיננסי של 100 מיליון לקוחות בנק קפיטל וואן.

תומפסון, 33, בילתה שנים בטלטלות בין קריירה מבטיחה כמפתחת תוכנה לאירועים בחייה שגרמו לחבריה להתרחק ממנה. בתקופות מסוימות היא מצאה לעצמה קהילה בקרב מהנדסי תוכנה כמוה, אך בתקופות אחרות היא התעמתה איתם.

ציוץ של קפיטל וואן על פריצת הסייבר - דלג

"כך התנהלו כל החיים שלה", אמרה שרה סטנסברג, חברה לשעבר. "כשהיא היתה נכנסת למצבים כאלה של מתיחות, היא היתה עושה דברים טיפשיים מאוד. היא היתה מתרחקת מכולם. היא היתה כותבת מיילים מאיימים ומעלה פוסטים על הדברים שהיא הולכת לעשות".

כך, בין היתר, הצליחו החוקרים הפדרליים לאתר את תומפסון. הכינוי שלה באינטרנט היה "erratic" (לא יציבה). התובעים תיארו בכתב התביעה כיצד היא התרברבה על גניבת המידע בפני חבריה ברשתות החברתיות.

"בעיקרון, אני הלבשתי על עצמי חגורת נפץ", כתבה בפוסט ברשת החברתית סלאק לפי התביעה. תומפסון נעצרה ביום שני והואשמה בהונאת מחשבים. מקפיטל וואן נמסר כי הפריצה השפיעה על 100 מיליון אנשים בארה"ב ובקנדה. מספרי הביטוח הלאומי של 140 אלף איש נחשפו ומספרי חשבונות הבנקים של כ-80 אלף איש נחשפו, מסר הבנק. בנוסף נחשפו מספרי הביטוח הלאומי של כמיליון לקוחות בקנדה.

בנק קפיטל וואן
Jeff Chiu/אי־פי

סטנסברג אמרה כי בעלה ותומפסון הכירו זה את זו מאז שהיו בני נוער, כאשר היו חברים בקבוצת מתכנתים צעירים באזור סיאטל. תומפסון גדלה בבית בעייתי ובשלב מסוים עזבה את הבית ועברה לגור עם מתכנת צעיר אחר, אמרה סטנסברג.

ב-2005, כשהיתה בת 19 בלבד, תומפסון עזבה את הלימודים בבלוויו קולג' והחלה לעבוד כמפתחת תוכנה, לפי קורות החיים שלה. אך סטנסברג אמרה כי כאשר פגשה את תומפסון ב-2010, ההתנהגות הבעייתית שלה היתה ברורה כבר ממבט ראשון.

סטנסברג סיפרה כי בשלב מסוים היא ובעלה לקחו את תומפסון לבית החולים כדי לאשפז אותה. לאחר מכן, כשהבעיות נמשכו, היא ובעלה ניסו לנתק קשר עם תומפסון. "בעלי תמיד אמר שיש לה פוטנציאל אדיר והיא יכולה לעשות הרבה דברים בעולם".

למרות בעיותיה האישיות, היכולת הטכנית של תומפסון סייעה לה למצוא עבודה בשירותי מחשוב הענן של אמזון (AWS) ב-2015, לפי קורות החיים שלה. היא עבדה בעבודה זו קצת יותר משנה.

AWS איחסנו את מסד הנתונים של בנק קפיטל וואן שנפרץ על ידי תומפסון. הבנק הוא חלק משורה של עסקים שמשתמשים בשרתים של אמזון כדי לאחסן מידע. חברות גדולות כמו קפיטל וואן בונות בדרך כלל אפליקציות משלהן על מערכת מחשוב הענן של אמזון.

מה-FBI נמסר כי תומפסון הצליחה לפרוץ למידע של קפיטל וואן על ידי ניצול הגדרות לא נכונות בחומת האש (פיירוול) באחת מהאפליקציות של החברה – כך שהיא יכלה לתקשר עם השרתים שבהם מאוחסן המידע.

החוקרים הפדרליים דיווחו כי בחיפוש שנעשה בביתה של תומפסון הוחרמו כמה מכשירים, ובהם התייחסות לקפיטל וואן ו-AWS וכן יישויות אחרות שייתכן שהיו מטרות לפריצת סייבר.

סטנסברג אמרה כי לאחר שתומפסון עזבה את אמזון הם המשיכו להתמודד עם הבעיות שלה, מה שהוביל אותם להוציא צו הרחקה נגד תומפסון. סטנסברג ובעלה אמרו כי תומפסון עקבה אחריהם והטרידה אותם.

אייפה דונה, חבר מהרשתות החברתיות שהחל להכיר את תומפסון באותה תקופה, אמר כי היא דנה איתו בשאלה אם עליה להתאבד. תומפסון, אספנית של רכיבי אלקטרוניקה ישנים, אמרה כי היא לא עבדה במשך חודשים.

קורות החיים שלה, שהיא פירסמה בפורומים רבים באינטרנט, כללו יכולות כמו הכרת שפות תכנות שונות, סקריפטים (טקסט המורכב משורות קוד בשפת תכנות מסוימת), עבודה ברשתות מחשב ועבודה ב-AWS. דונה אמר כי היו לה יכולות תכנות מתקדמות. תומפסון ניהלה קבוצה ב-Meetup שנקראה Seattle Warez Kiddies – קבוצה של מתכנתים והאקרים.

דונה אמר כי הוא זוכר שתומפסון דיברה על הקשיים הכרוכים בשינוי המין שעברה, ולדבריה זה הקשה עליה להתחבר עם אנשים מבחינה מקצועית. שנים לפני כן תומפסון כתבה בבלוג פרטי על הקשיים בבדיקת האפשרות לניתוח לשינוי מין.

"אני חושבת שמה שאני צריכה באמת זה חברים", היא כתבה אז. "אני חושבת שהבעיות שלי בקבלה עצמית נובעות מכל שיש לי כל כך מעט חברים שמקבלים אותי כמו שאני".

דונה אמר כי בחודשים האחרונים היו תקופות שתומפסון שקעה למקומות אפלים, וכל התמיכה החיצונית שקיבלה היתה רק דרך חברים באינטרנט. "חבל שלא היה לה מישהו בחייה שאיתו היא יכלה לדבר", אמר דונה.

בנק קפיטל וואן מסר כי להערכתו פריצת הסייבר החלה במארס, ולדברי החוקרים הפדרליים משתמש בגיטהאב התריע בפני הבנק על האפשרות לפריצה ב-17 ביולי.

בימים האחרונים תומפסון כתבה בטוויטר כי היא נפגשת עם מטפל בנוגע לחתול הגוסס שלה. היא ציינה משהו בנוגע לאירוע גדול שיגרום לה לאבד את החופש שלה. "אחרי שכל זה ייגמר, אני אאשפז את עצמי בבית חולים פסיכיאטרי לתקופה בלתי מוגבלת", היא כתבה בטוויטר. "יש לי רשימה שלמה של דברים שיבטיחו את כליאתי שלא מרצון הרחק מהעולם. מסוג הדברים שאי אפשר לטפל בהם במרפאות משבר. אני לא חוזרת לעולם".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#