Исследователь безопасности признался во взломе Microsoft и Nintendo

24-летний исследователь безопасности едва получил условный срок. Он сознался во взломе серверов Microsoft и Nintendo и краже конфиденциальной информации. Прокуроры сообщили, что Заммис Кларк, известный в сети как Slipstream или Raylee, получил доступ к серверу Microsoft 24 января 2017 года с использованием внутреннего имени пользователя и пароля, а затем загрузил веб-оболочку для удаленного доступа к сети Microsoft. Об этом сообщает Информатор Tech, ссылаясь на The Verge. Затем Кларк загрузил несколько оболочек, что позволило ему осуществлять поиск в сети Microsoft, скачивать файлы и данные. В общей сложности Кларк украл около 43 000 файлов с внутренних серверов Microsoft Windows. Эти серверы содержат конфиденциальные копии предварительных версий Windows и используются для распространения раннего бета-кода разработчикам, работающим на Windows. Кларк выбрал уникальные номера сборок для получения информации о предварительных версиях Windows. Затем Кларк поделился доступом к серверам Microsoft через чат-сервер Internet Relay Chat (IRC), позволяя другим людям получать доступ и красть конфиденциальную информацию. Обвинители говорят, что другие хакеры из Франции, Германии, Объединенных Арабских Эмиратов и других стран смогли получили доступ к серверам Microsoft. Полиция обнаружила украденные файлы на домашнем компьютере Кларка после совместного расследования, в котором приняли участие кибергруппа Microsoft, ФБР, ЕВРОПОЛ и Национальное подразделение по борьбе с киберпреступностью. 26-летний Томас Хаунселл, известный в сообществе Windows тем, что создал нынче закрытый сайт BuildFeed, также появился рядом с Кларком в суде. Хаунселл всегда внимательно следил за процессами разработки Microsoft и использовал взлом Кларка для проведения более тысячи поисков продуктов, кодовых названий и номеров сборок на протяжении 17 дней. Когда Кларк загрузил вредоносное ПО в сеть Microsoft, его вычислили и арестовали в июне 2017 года. Затем Кларка освободили под залог без каких-либо ограничений на использование его компьютера, поэтому в марте прошлого года он взломал внутреннюю сеть Nintendo. Кларк получил доступ через виртуальные частные сети (VPN) и использовал аналогичное программное обеспечение для взлома секретных серверов разработки игр Nintendo. На этих серверах хранятся коды разработки для невыпущенных игр, и Кларк смог украсть 2 365 имен и паролей пользователей, пока Nintendo не обнаружила нарушение в мае 2018 года. Nintendo оценивает стоимость ущерба от 700 000 фунтов стерлингов до 1,4 млн фунтов стерлингов, Microsoft ранее предоставила суду неопределенную оценку ущерба в размере около 2 миллионов долларов. Кларка, который во время взлома Microsoft работал в охранной компании Malwarebytes, полиция также обвинила после ареста в участии кражи данных Vtech в 2015 году. Кларк получил доступ к данным учетных записей миллионов пользователей, в том числе детские аккаунты. Украдены были имена, даты рождения, фото профиля и даже адреса. Кларк полностью признался в инциденте с Vtech, но производитель игрушек не хотел работать с полицией, поэтому дело не пошло дальше. В конечном итоге Vtech был оштрафован на 650 000 долларов за нарушение конфиденциальности детской аудитории. Адвокат Кларка заявил, что, поскольку бывший исследователь безопасности является аутистом и страдает слепотой, он будет очень уязвим к насилию со стороны других заключенных. Судья Александр Милн, который судил Кларка, принял во внимание уникальные аспекты этого конкретного дела и, несмотря на всю серьезность, вынес смягченный срок. Судья раскрыл письмо, написанное родителями Кларка, в котором подробно описывались его планы реабилитации и проблемы с аутизмом, что также повлияло на вердикт. Мать Кларка бросила свою дневную работу, чтобы помочь присматривать за сыном и заниматься его реабилитацией, и это явно сказалось на семье. Судья Милн восхитился родителями парня и похвалил их. Кларк был приговорен к 15 месяцам тюремного заключения и 18 месяцам условно. Приказ о предупреждении тяжких преступлений был также выдан сроком на пять лет, который влечет за собой неограниченный штраф и до пяти лет тюрьмы в случае нарушения. Хаунселл также был условно приговорен к шести месяцам тюремного заключения, домашнему аресту на 18 месяцев и 100 часам общественных работ. Эти условные сроки означают, что ни Кларк, ни Хаунселл не попадут в тюрьму, при условии, что они не будут повторно совершать преступления. Заканчивая приговор, судья Милн сказал: «Я верю, что это будет урок, который вы все усвоите». Раннее мы сообщали о том, что житель Литвы признался, что обманул Google и Facebook на сотни миллионов долларов. Он выдавал себя за производителя ноутбуков из Тайваня Quanta Computer.