整理 | 苏宓
出品 | CSDN(ID:CSDNnews)
4 月 15 日,美国司法部宣布逮捕并起诉一位名叫 Charles O. Parks III(也被称为”CP3O“)的男子,罪名是从事大规模非法”加密货币劫持“活动。
作为该计划的一部分,起诉书指出,Parks 诈骗了两家知名云计算服务提供商价值超过 350 万美元的计算资源,以挖掘价值近 100 万美元的加密货币。
这也引发不少网友的热议,以 350 万美元的成本来赚取 100 万美元,究竟是谁拎不清其中的利益关系?
自建公司,启动”数万个“实例
根据公开的领英个人资料中,Charles O. Parks III 给自己的标签包含了”改变收入来改变结果。专业。媒体。技术。战略。顾问...“,同时,他还创建了”MultiMillionaire LLc“和”CP 30 LLC“等各种公司实体。
在技术维度,Parks 声称自己从 4 岁起就开始钻研技术。7 岁时就能熟练编码,14 岁时自己亲手制作了自己的第一台 PC。
20 多岁时,他学习并构建了网络服务器和应用程序/网站,还学习并管理了各种企业级关系数据库和数据建模工具。
30 多岁时,Parks 学习并构建了联系人/客户关系管理 (CRM)、网络电话 (VoIP) 和统一通信 (UC) 系统,还学习了商业智能和数据可视化。
现如今他已经 40 多岁了,正在学习掌握人工智能(AI)、机器学习(ML)、学习管理系统(LMS)、分布式/集群数据系统、多云架构、运营管理以及数据和信息安全(InfoSec)的最新趋势。
此外,Parks 还获得了涉及网络安全、云管理、项目管理等 63 个资格证书。仅从其履历上来看,Parks 可谓是一位集技术、管理、培训等各个技能于一身的全能型人才。
然而,在美国司法部启封的起诉书中写道,自 2021 年 1 月至 2021 年 8 月期间,被告人 Parks 在其附属的”MultiMillionaire LLc“和”CP 30 LLC“公司名下注册了五个不同的账户。在注册每个账户时,Parks 使用了各种不同的姓名、电子邮件地址、公司隶属关系和其他识别信息。
通过向云提供商注册大量账户,由此来获得没有付费的大量计算处理能力和存储空间,Parks 利用这些数据挖掘各种加密货币。
检察官表示,他欺骗提供商为他分配了更高水平的服务和推迟计费付款,并转移了提供商有关未支付账单中可疑数据使用情况的询问。
”在该计划实施过程中,包括在纽约东区和其他地方,Parks 多次要求云服务商为他提供强大且昂贵的实例的访问权限,其中包括用于加密货币挖掘的图形处理单元,并启动了数以万计的实例。这些实例来挖掘加密货币,使用挖掘软件应用程序来促进在各个矿池中挖掘包括 ETH、LTC 和 XMR 在内的代币,并使用使他能够最大限度地提高云计算能力并监控每个矿池上哪些实例正在积极挖掘的工具“,司法部在起诉中写道。
通过这样的挖矿活动,检察官指控 Parks 获得了超过 970000 美元的加密货币,如以太坊(ETH)、莱特币(LTC)和门罗币(XMR),然后通过购买不可替代代币(NFT)、将其转换并转移到各种加密货币交易所,或通过在线支付平台和传统银行账户传递,对开采的金额进行洗钱。
起诉书也指出,350 万美元的计算资源产生了价值约 100 万美元的加密货币,在此过程中,消耗了大量的能量。
随着云服务上不断增加的账单,Parks 一直拖着尚未支付,不过检察官称他将非法所得兑换成美元的收益开始去享受奢侈的生活方式,包括购买汽车、珠宝、享受一流的酒店和其他奢侈品。
此外,起诉书还指出,Parks 还将非法资金还利用 CP30 有限责任公司账户中的余额帮助一家价值 75,000 美元的小企业获得贷款。
外媒:微软和亚马逊可能是被波及的两家云计算公司
据称,Parks 在一个账户因未付款和欺诈活动而被短暂封号一天内,他使用了一家云服务提供商的另一个新账户。
虽然司法部没有明确说明涉及哪些云提供商,但是在起诉书中,美国司法部指出有两家受害公司,一家在华盛顿州西雅图,另一家在华盛顿州雷德蒙德。
据悉,Parks 总共消耗了这家位于西雅图的云服务提供商超过 250 万美元的服务。进而通过类似的策略,在云计算和相关服务方面向雷德蒙德提供商诈骗了超过 969,000 美元。
检察官没有具体说明 Parks 如何欺骗提供商为他提供更高的服务、推迟未付款项或未能发现涉嫌欺诈的行为。他们也没有透露任何一家云提供商的名称。
然而,根据详细信息,也有外媒 ArsTechnica 推断这两家受害公司分别是亚马逊和微软,因为这两家公司的总部就在这两个地方。
被捕,最高判罚 30 年
美国司法部公告称,Parks 于 2024 年 4 月 13 日在内布拉斯加州被捕,他的第一次听证会定于 4 月 16 日在奥马哈联邦法院举行。
不过,其也说明,”起诉书中的指控只是指控,除非被证明有罪,否则 Parks 被视为无罪。如果罪名成立,Parks 将会因电汇欺诈和洗钱指控最高可被判处 20 年监禁,因非法货币交易指控最高可被判处 10 年监禁。“
对此,也有不少人对 Parks 的行为表示不解,毕竟这是一笔”赔钱的买卖“:
“350 万美元的计算资源产生了价值约 100 万美元的加密货币”;
”如果他足够了解 MS/Azure 计费并能够管理这一点,那么他作为顾问可以赚更多的钱。“
“最后,我检查了许多云提供商明确禁止加密货币挖掘,并将尝试检测/禁用它。因为使用大多数云服务进行挖矿根本没有利润,因此在这些服务中进行的任何挖矿几乎总是某种形式的欺诈,一些被利用的凭证,公司的某些员工在雇主不知情的情况下做某事,或者像这种情况有人使用免费套餐并通过社会工程将自己转化为更多资源。”
来源:
https://www.justice.gov/usao-edny/pr/nebraska-man-indicted-multi-million-dollar-cryptojacking-scheme
https://arstechnica.com/security/2024/04/man-indicted-in-cryptojacking-scheme-that-stole-3-5m-from-cloud-providers
https://www.justice.gov/usao-edny/media/1348006/dl
