- Paige Thompson, une ancienne employée d’Amazon de Seattle âgée de 33 ans qui a été accusée par le FBI d’avoir volé des données personnelles appartenant à plus de 100 millions de clients de Capital One, aurait menacé une société de médias sociaux non identifiée.
- La société a signalé la menace, qui a été proférée en mai, et la police de Seattle avait fait un rapport à ce sujet.
- Thompson semble avoir peu fait pour cacher ses traces, se vantant du piratage sur les réseaux sociaux et adoptant un comportement en ligne qui suggère qu’elle se préparait peut-être à se faire prendre.
Un ancien ingénieur logiciel d’Amazon accusé d’un piratage massif des données de Capital One a récemment menacé de « tirer dessus » une société de médias sociaux californienne, ont déclaré les autorités fédérales.
Dans un dossier déposé devant un tribunal fédéral mercredi soir, les procureurs ont révélé qu’en mai, le pirate informatique présumé Paige Thompson avait proféré des menaces contre une société de médias sociaux non identifiée. Ils ont déclaré que la société avait signalé la menace et que la police de Seattle avait fait un rapport à ce sujet.
C’est une autre pièce du puzzle concernant le pirate informatique présumé, qui a été arrêté lundi à Seattle pour avoir prétendument obtenu des informations personnelles à partir de plus de 100 millions de demandes de crédit Capital One. Contrairement à d’autres pirates informatiques, Thompson n’a pas fait grand-chose pour couvrir ses traces, et son comportement en ligne suggère qu’elle se préparait peut-être à se faire prendre.
Thompson, dont le pseudonyme en ligne est « erratique », était bien connu dans la communauté des hackers de Seattle. Elle a vécu une vie tumultueuse, avec des changements d’emploi fréquents, a signalé un éloignement de la famille et des problèmes émotionnels autoproclamés et une consommation de drogue. Son CV listes huit employeurs différents sur une période de 12 ans, y compris des postes chez Amazon et une division de Lowe’s.
Des amis et des associés ont décrit Thompson comme un programmeur et un architecte logiciel talentueux dont la carrière et le comportement – partage excessif dans les groupes de discussion, blasphèmes fréquents, expressions de confusion entre les sexes et hauts et bas émotionnels – reflètent son adresse en ligne.
« Elle avait l’habitude de lutter ouvertement avec son état d’esprit dans les chaînes publiques », a déclaré Aife Dunne, une amie en ligne. « C’est de là que vient son pseudonyme. »
Se vanter du hack
Plus de six semaines avant son arrestation lundi, Thompson a discuté du piratage de Capital One en ligne avec des amis lors de discussions et dans un groupe qu’elle a créé sur le service de messagerie Slack.
Thompson a dominé, parfois monopolisé les discussions sur sa chaîne préférée sur Internet Relay Chat, un pilier des pirates informatiques, et dans le groupe Slack qu’elle a créé. Elle était également active sur Twitter. L’Associated Press a obtenu l’accès au groupe Slack, qui a été supprimé mardi, et aux messages IRC datant de février 2018.
Thompson a ouvertement discuté du piratage avec des amis et des associés sur plusieurs de ces chaînes à partir de la mi-juin. En avril, elle a créé le groupe « Seattle Warez Kiddies » sur le site Meetup – le mois après que les procureurs ont déclaré qu’elle avait commencé à pirater Capital One.
Des amis ont déclaré à l’AP qu’ils ne pensaient pas qu’elle avait effectué le piratage de Capital One avec une intention malveillante ou dans un but lucratif.
Ces personnes ont déclaré qu’elles pensaient que Thompson au chômage – démunie et, selon son propre compte, aux prises avec une grave dépression – pensait que le piratage pourrait attirer son attention, son respect et un nouvel emploi.
Colocataire arrêté
Thompson a rejoint Amazon en 2015 pour travailler chez Amazon Web Services, une division qui hébergeait les données de Capital One qu’elle aurait accédé illégalement commençant en mars.
Lorsque Thompson a quitté cet emploi en 2016, elle a perdu son appartement et a emménagé dans un foyer de groupe. Le colocataire de Thompson, Park Quan, a également été arrêté lundi lorsque des agents ont déclaré avoir trouvé 20 armes détenues illégalement dans sa chambre, dont des fusils d’assaut.
Thompson est en détention fédérale dans l’attente d’une audience de détention le 15 août. Son avocat n’a pas renvoyé de demande de commentaires par courrier électronique.
Bien que souvent attachant en ligne, Thompson pourrait également être aliénant et même menaçant. Des membres de la communauté de hackers « chapeau blanc » de Seattle ont déclaré que Thompson les avait parfois bombardés d’e-mails automatisés, ce qui équivalait à des attaques par déni de service.
« Au fond du gouffre »
Des amis ont déclaré que Thompson était séparée de sa mère, avec qui elle avait quitté l’Arkansas lorsqu’elle était enfant, et que son père était depuis longtemps hors de sa vie.
Sarah Stensberg a déclaré que son mari, Kevin, avait rencontré Thompson dans un groupe de codage pour jeunes de la région de Seattle et avait vécu avec elle pendant un certain temps. Le comportement abusif de Thompson a finalement conduit le couple à rompre le contact en 2011, a-t-elle déclaré. Avant cela, ils emmenaient parfois Thompson au centre médical Harborview de Seattle pour un traitement mental.
« Nous la mettions en traitement hospitalier, nous lui rendions visite et elle semblerait bien se porter », a déclaré Stensberg dans une interview mardi. « Ensuite, elle s’enfonçait dans le grand bain. Nous ne pouvions plus nous en occuper. »
Thompson les a harcelés et harcelés à plusieurs reprises, a déclaré le couple, leur envoyant de multiples messages insultants et humiliants, jusqu’à ce qu’ils déménagent pour s’enfuir. Ensuite, affirment-ils, elle a utilisé le suivi de géolocalisation à partir d’annonces en ligne pour trouver leur nouvelle maison. L’automne dernier, le couple a obtenu des ordonnances de protection contre Thompson, que l’AP a examinées avec leurs pétitions.
Dans le groupe Slack, Thompson a écrit fin juin qu’elle consultait un thérapeute au moins deux fois par mois.
« Jamais un moment où mon esprit peut être libre », a-t-elle écrit en publiant une photo d’elle dans de nouvelles lunettes de soleil Armani. Après avoir noté qu’elle regrettait ses piratages et le harcèlement des autres, elle a écrit: « ça me fait chier (astérisque) (astérisque) ça me fait chier, ça me fait encore plus chier que je ne sois pas en prison ».
Fil Twitter
Son fil Twitter reflétait également les luttes.
« Je vais aller à l’hôpital psychiatrique pour une durée indéterminée », a-t-elle écrit dans un tweet public le 4 juillet. « J’ai toute une liste de choses qui assureront mon isolement involontaire du monde. Le genre qu’ils ne peuvent pas ignorer ou repousser vers la clinique de crise. Je ne reviendrai jamais. «
Thompson, qui a déclaré dans les conversations qu’elle était devenue une femme depuis l’âge de 22 ans avec un traitement hormonal, a écrit sur le groupe Slack que sa transition de genre pourrait avoir contribué à son angoisse mentale. Elle parlait souvent de sa consommation de drogues légales et illégales en ligne.
Le sujet du suicide a également été fréquemment évoqué.
« J’ai essayé de me suicider plusieurs fois », a écrit Thompson sur IRC le 19 avril 201.8. « Je ne peux pas le faire. »;/
.