Condamnation d’un ancien ingénieur pour minage illégal de cryptomonnaies
Un ancien ingénieur de l’entreprise de commerce électronique Digital River a été condamné mardi à trois ans de probation pour avoir illégalement miné des cryptomonnaies en utilisant les serveurs cloud de son ancien employeur. Joshua Paul Armbrust, 45 ans, a été condamné par le juge fédéral américain Jerry Blackwell après avoir plaidé coupable en avril d’un chef d’accusation de fraude informatique, selon le bureau du procureur américain pour le district du Minnesota. Le premier rapport sur la sentence provient du média local Duluth News Tribune.
Les actions d’Armbrust
Après avoir démissionné de Digital River en février 2020, Armbrust a continué à accéder au compte Amazon Web Services de l’entreprise entre décembre 2020 et mai 2021, exécutant un programme qui minait des cryptomonnaies sans autorisation. L’annonce du DOJ précise qu’Armbrust « a accédé à distance au compte Amazon Web Services de l’entreprise à plusieurs reprises sans autorisation et a utilisé des ordinateurs AWS pour miner de l’Ethereum ».
L’avocat de la défense, William J. Mauzy, a déclaré que les actions d’Armbrust avaient eu lieu « durant une période de besoin financier extrême et de détresse émotionnelle considérable », alors qu’il s’occupait de sa mère malade, qui est depuis décédée. Mauzy a soutenu qu’Armbrust n’était pas un « hacker malveillant », mais plutôt quelqu’un agissant par « désespoir », notant que son client n’avait fait aucune tentative pour dissimuler son activité et avait pris l’entière responsabilité des pertes.
Conséquences financières
Les procureurs ont déclaré que l’opération avait généré plus de 5 800 $ en Ethereum, que Armbrust a converti pour un usage personnel, tandis que Digital River a encouru environ 45 270 $ de coûts de services cloud avant que l’activité ne soit découverte. Decrypt a contacté le bureau du procureur américain pour le district du Minnesota afin de demander une copie des documents de condamnation et de confirmer les détails.
Il convient de noter qu’Armbrust minait à une époque où Ethereum reposait encore sur un système de preuve de travail, qui exigeait une puissance de calcul et une consommation d’énergie significatives, avant sa transition vers la preuve d’enjeu en septembre 2022. Il a été inculpé en novembre 2024 d’un chef d’accusation de fraude informatique pour un schéma de « cryptojacking » entraînant des « pertes financières significatives », selon le procureur américain Andrew M. Luger.
Définition du cryptojacking
Le cryptojacking, selon la définition du DOJ de 2024, est une forme de cybercriminalité où un individu ou une partie non autorisée « utilise les ressources informatiques de quelqu’un d’autre pour miner des cryptomonnaies, telles que Bitcoin ou Ethereum », en exploitant le matériel d’une victime.
Le schéma de minage clandestin d’Armbrust a utilisé les ressources de Digital River « entre 18h et 7h chaque jour » et a transféré l’Ethereum vers son propre portefeuille crypto, selon Endicott. Les procureurs ont déclaré que les actions d’Armbrust n’étaient pas un « moment de faiblesse de jugement », mais un abus délibéré des ressources informatiques de l’entreprise pour un gain personnel, causant de réelles pertes financières et des perturbations opérationnelles.
Impact sur Digital River
Digital River a déposé une demande d’insolvabilité pour ses filiales allemandes en janvier auprès du tribunal d’insolvabilité de Cologne, après avoir perdu l’accès à une facilité de crédit renouvelable plus tôt dans le mois. L’entreprise a depuis fermé son siège du Minnesota, suspendu la plupart de ses services mondiaux et commencé à réduire ses opérations. Decrypt a contacté séparément Digital River pour obtenir des commentaires sur les actions et la condamnation de leur ancien employé.
