En utvecklare som tidigare var anställd på Amazon Web Services och som anklagats för det omfattande intrånget mot Capital One 2019 har funnits skyldig till sju federala brott i en distriktsdomstol i Seattle.

Åklagarna har kunnat visa hur den nu 36-åriga kvinnan byggde ett verktyg som identifierade felkonfigurerade AWS-konton och använde dem för att få tillgång till mer än 30 enheter, däribland banken Capital One, som är en prestigekund för molnjätten.

Fler än 100 miljoner Capital One-kunder drabbades. Det skriver Geekwire.

Domstolen slår fast att utvecklaren brutit mot lagen om datorbedrägeri, Computer Fraud and Abuse Act, och gjort sig skyldig till it-bedrägeri, fem fall av obehörig åtkomst till en skyddad dator samt för att ha skadat en skyddad dator.

Utvecklaren har enligt åklagarna använt den illegala åtkomsten till att tjäna pengar på en mjukvara för kryptobrytning som planterades på nya servrar.

Den federala åklagaren Nick Brown skriver i en pressrelease att kvinnan ”använt sina hackar-kunskaper för att stjäla personlig information från fler än 100 miljoner människor och för att kapa servrar för att bryta kryptovaluta” och ”fjärran från att vara en etisk hackare som försöker hjälpa företag med sin datorsäkerhet har hon utnyttjat misstag för att stjäla värdefull data och försökt berika sig själv”.

Utvecklaren arbetade på Amazon Web Services från 2015 till 2016.

Intrånget resulterade bland annat i att Capital One fick betala 80 miljoner dollar i böter och 190 miljoner dollar efter en gruppstämning relaterad till intrånget.

I september fastställs straffet för utvecklaren, men it-bedrägeri kan ge 20 års fängelse och olaglig åtkomst till skyddad dator och skada på skyddad dator kan ge upp till fem års fängelse.