Uno de los mejores profesionales de ciberseguridad de Amazon parece estar en serios problemas. Los fiscales federales dicen que Shakeeb Ahmed usó sus habilidades de piratería para robar $ 9 millones en activos de un intercambio de criptomonedas el verano pasado, y luego intentó lavar los bienes robados a través de una bruma de engaños en línea.
El técnico de 34 años fue detenido en Manhattan el martes y acusado de fraude electrónico y lavado de dinero. Descrito por funcionarios solo como un «ex ingeniero de seguridad» para una «compañía de tecnología internacional», Ahmed está acusado de usar su perspicacia en seguridad para engañar a un intercambio de cifrado sin nombre basado en Solana por millones de dólares.
Más específicamente, la policía dice que Ahmed explotó una vulnerabilidad en el contrato inteligente del intercambio sin nombre, el computer software utilizado para facilitar las transacciones criptográficas, lo que le permitió generar $ 9 millones en tarifas ilegítimas. Se suponía que estas tarifas se pagarían a los clientes que proporcionaron altos niveles de liquidez a la plataforma. Sin embargo, Ahmed supuestamente manipuló el software para insertar datos de precios falsos que básicamente generaron dinero de la nada. Ahmed también está acusado de utilizar posteriormente ataques de «préstamo relámpago», otro tipo de criptoexplotación, para tratar de sacar más dinero del intercambio.
Inicialmente, no estaba claro para qué empresa había trabajado Ahmed anteriormente, ya que los funcionarios no identificaron su lugar de trabajo. Sin embargo, el martes por la noche, el bloguero de seguridad cibernética Jackie Singh escribió que Ahmed había trabajado para Amazon, citando numerosos perfiles en línea que parecían estar vinculados al profesional de seguridad.
Gizmodo se acercó a Amazon para obtener detalles sobre el empleo de Ahmed y un portavoz confirmó que Ahmed ya no trabajaba en la empresa, pero no podía proporcionar más detalles sobre su papel en el gigante tecnológico.
Un perfil de LinkedIn que coincide con la descripción de Ahmed lo enumera como «Ingeniero de seguridad sénior» en Amazon y dice que ha estado empleado en la empresa desde noviembre de 2020. El perfil aún incluye a Amazon como el lugar de trabajo del usuario. No se pudo verificar de inmediato si el perfil reflejaba a la persona arrestada el martes.
Inner Town Push, un medio de Nueva York, informes que cuando Ahmed compareció ante el tribunal para su lectura de cargos el martes, vestía chancletas, pantalones cortos y una camiseta que simplemente decía «Yo codifico». Posteriormente fue puesto en libertad bajo fianza y se le permitirá continuar viviendo en su apartamento en Manhattan, dice el medio.
“Como se alega, el Sr. Ahmed usó sus habilidades como ingeniero de seguridad informática para robar millones de dólares. Luego supuestamente trató de ocultar los fondos robados, pero sus habilidades no fueron rival para la Unidad de Delitos Cibernéticos de Investigación Felony del IRS”, dijo Tyler Hatcher, agente especial a cargo de la unidad cibernética. en una oracion el martes. “Nosotros, junto con nuestros socios en HSI y el Departamento de Justicia, estamos a la vanguardia de las investigaciones cibernéticas y rastrearemos a estos estafadores en cualquier lugar donde intenten esconderse y hacerlos responsables”.
Cada uno de los cargos con los que Ahmed ha sido abofeteado conlleva una pena máxima de veinte años de prisión. Si es declarado culpable, podría enfrentar décadas tras las rejas.