Ex dipendente accusato di “Cryptojacking”: rubati oltre $45.000

Un ex impiegato di un’azienda del Minnesota ha ammesso di aver fatto “cryptojacking“, una forma sempre più diffusa di crimine informatico che mira a sfruttare potenza di calcolo altrui per scopi personali.

Joshua Paul Armbrust ha quindi utilizzato in modo illecito risorse informatiche aziendali per estrarre criptovalute, causando danni economici superiori ai 45.000 dollari. 

Un’attività nascosta dietro la rete: l’accusa di Cryptojacking

Armbrust, 44 anni, originario di Orr, nel nord del Minnesota, si è dichiarato colpevole di fronte alla Corte Distrettuale degli Stati Uniti nella giornata di martedì, confermando di aver commesso frode informatica ai danni della sua ex azienda.

Armbrust aveva lasciato il suo impiego presso Digital River, società globale di e-commerce e servizi di pagamento con sede a Minnetonka, nel febbraio 2020. Tuttavia, stando ai documenti depositati in tribunale, ha continuato ad accedere in modo non autorizzato ai sistemi informatici dell’azienda per ben oltre un anno dopo le sue dimissioni.

Cosa significa Cryptojacking?

Il termine cryptojacking si riferisce a una forma di attacco informatico attraverso la quale un soggetto utilizza abusivamente dispositivi o infrastrutture informatiche di terzi per estrarre criptovalute, come Bitcoin o Ethereum, senza il consenso del proprietario.

In questo caso, Armbrust ha effettuato accessi remoti all’account Amazon Web Services (AWS) di Digital River fra dicembre 2020 e maggio 2021. Grazie a questa connessione, è riuscito ad avviare processi di mining di Ethereum utilizzando la solida infrastruttura cloud dell’azienda, che, naturalmente, ha coperto involontariamente i costi elettronici e computazionali molto elevati di tali operazioni.

Profitti nascosti in portafogli digitali

Secondo l’accusa, Ethereum raccolto illegalmente è stato trasferito su un wallet digitale e successivamente su due account presso Coinbase, una nota piattaforma dove è possibile comprare e vendere criptovalute. Entrambi gli account risultavano essere intestati esclusivamente a Joshua Armbrust.

Una volta convertito in valuta tradizionale, il valore complessivo dell’Ethereum liquido ha superato i 7.000 dollari, cifra che l’ex dipendente ha poi versato sul proprio conto corrente bancario. L’impatto economico per l’azienda, però, è stato ben più alto, dato che Digital River ha subito costi superiori ai 45.000 dollari per alimentare l’elaborazione necessaria al “mining“.

Da denuncia a indagine federale

L’inchiesta è stata affidata all’FBI, che ha reso noti i capi d’imputazione in ottobre, momento in cui Armbrust è stato brevemente incarcerato. Dopo la sua prima udienza in novembre, è stato rilasciato sotto controllo giudiziario, situazione che è stata confermata anche in occasione della dichiarazione di colpevolezza. Il giudice Jerry Blackwell ha infatti deciso di mantenere in vigore la cauzione in attesa della pronuncia della sentenza, la cui data non è stata ancora fissata.

Il capo d’accusa per frode informatica, così come elencato nell’atto di imputazione, prevede una pena massima di cinque anni di reclusione.

Digital River: una crisi che si aggiunge alla condanna

Il caso si inserisce in un momento particolarmente delicato per Digital River, che ha recentemente annunciato, nel mese di gennaio, la cessazione delle attività. Tale decisione ha portato al licenziamento di 122 dipendenti dalla sede aziendale in Minnesota, ponendo fine a una lunga esperienza iniziata nel 1994.

La vicenda di Armbrust rappresenta un’amara conclusione per un’azienda che per anni è stata protagonista nel settore del commercio elettronico globale. La scelta di un ex collaboratore di agire contro i propri datori di lavoro ha aggiunto ulteriori difficoltà a un contesto economico e operativo già in profonda crisi.

Cybercriminalità in crescita: un fenomeno da monitorare

Gli esperti sottolineano come il cryptojacking rappresenti una minaccia crescente in ambito aziendale. A differenza di altri attacchi informatici più visibili, questa tecnica agisce silenziosamente e può essere difficile da rilevare in tempo. Il danno arrecato non è soltanto economico, ma coinvolge anche la sicurezza dei dati e la fiducia interna da parte del personale nei confronti dei sistemi informatici.

Nel caso di Digital River, l’uso non autorizzato delle risorse AWS da parte di una persona che, ufficialmente, non era più parte dell’organico, pone interrogativi fondamentali sulla gestione degli accessi aziendali e sulle misure di sicurezza applicate ai sistemi cloud.

Una lezione per il futuro

La storia di Joshua Armbrust offre un importante spunto di riflessione sul tema della cybersicurezza aziendale. Anche dopo la fine del rapporto professionale, un ex dipendente può rappresentare una potenziale vulnerabilità se non vengono effettuati controlli rigorosi e immediati sui suoi accessi.

Allo stesso tempo, la vicenda dimostra come l’utilizzo illecito di strumenti digitali a fini personali non resti impunito e come le autorità federali statunitensi siano sempre più attive nel contrastare i reati informatici legati alle criptovalute.

In attesa della sentenza definitiva, il caso di Armbrust si inserisce ormai a pieno titolo tra i più discussi esempi recenti di crimine digitale negli Stati Uniti.