Cryptojacking-Skandal: Ehemaliger Digital River-Mitarbeiter nutzte Systeme des Unternehmens für persönliche Ethereum-Gewinne aus
Ein ehemaliger Mitarbeiter von Digital River wurde dazu verurteilt, mehr als $45.000 an seinen früheren Arbeitgeber zurückzuzahlen, nachdem er unrechtmäßig die Rechensysteme des Unternehmens für das Mining von Kryptowährungen genutzt hatte.
Joshua Paul Armbrust, 45, wurde am Dienstag zu drei Jahren Bewährung verurteilt, nachdem er im April ein Schuldeingeständnis wegen eines Vergehens im Bereich Computerbetrug abgelegt hatte.
Armbrusts verdecktes Mining-Schema aufgedeckt
Laut Gerichtsakten nutzte Armbrust die Ressourcen von Digital River über ein Jahr lang aus, nachdem er im Februar 2020 das in Minnetonka ansässige E-Commerce- und Zahlungsabwicklungsunternehmen verlassen hatte. Er nutzte die Amazon Web Services (AWS)-Zugangsdaten des Unternehmens, um Ethereum zu minen, was ihm Einnahmen von $5.895 einbrachte, während er Kosten von $45.270 bei Digital River verursachte.
Die Aktivitäten wurden während einer internen Untersuchung von Digital River aufgedeckt, das im Januar den Betrieb einstellte. Prüfer bemerkten ungewöhnliche AWS-Gebühren und verfolgten die Aktivitäten zurück zu Armbrusts IP-Adresse. Es stellte sich heraus, dass er zwischen 18:00 Uhr und 07:00 Uhr ständig Mining-Skripte auf den Unternehmensservern ausführte, lange nach seinem Ausscheiden.
Assistant US Attorney Jordan Endicott sagte, dass es sich nicht um einen „momentanen Fehltritt“, sondern um eine „kalkulierte und verdeckte Missnutzung von unternehmenseigenen Rechenressourcen zu privaten Zwecken“ handele.
“The defendant’s conduct strikes at the core of digital trust and security in the modern economy. Companies rely on former employees to act ethically, even after separation, and to respect corporate systems and data. Unauthorized access to corporate cloud infrastructure not only creates financial harm, as in this case, but also exposes sensitive systems to potential compromise and opens the door to more severe cyber threats.”
Verzweifelt oder kalkuliert?
Verteidiger William Mauzy beschrieb Armbrusts Handlungen als von Verzweiflung, nicht von Gier getrieben. Mauzy sagte, Armbrust habe mit schweren finanziellen Belastungen zu kämpfen gehabt, während er seine unheilbar kranke Mutter pflegte, die inzwischen verstorben ist. Er fügte hinzu, dass Armbrust nicht versucht habe, Systeme zu beschädigen oder seine Handlungen zu verbergen, und Verantwortung für die Verluste übernommen habe.
Zum Zeitpunkt seiner Anklage im November 2024 lebte Armbrust in Orr, Minnesota. Er ist inzwischen nach St. Paul gezogen, wo er jetzt im Versicherungssektor arbeitet. Sowohl die Staatsanwaltschaft als auch die Verteidigung empfahlen eine Bewährungsstrafe im Rahmen des Vergleichs, angesichts seines sauberen Vorstrafenregisters und seiner Kooperation mit den Behörden.
Richter Blackwell bemerkte, dass Armbrusts technische Fähigkeiten auch auf rechtmäßige Weise hätten eingesetzt werden können und verwies auf das verschwendete Potenzial. Das Ergebnis unterstreicht die Notwendigkeit für Unternehmen, den Zugang zu Rechenressourcen zu sichern und langfristigen Missbrauch durch ehemalige Mitarbeiter zu verhindern.
Cryptojacking, auch als bösartiges Krypto-Mining bezeichnet, bleibt weiterhin eine kritische Bedrohung. Es handelt sich um eine Cyber-Bedrohung, bei der Hacker heimlich einen Computer oder ein mobiles Gerät nutzen, um Kryptowährungen zu minen. Vor seiner Schließung im März 2019 war Coinhive ein weitverbreitetes Cryptojacking-Tool und war an schätzungsweise mehr als zwei Dritteln aller solcher Angriffe beteiligt.
