Исследователь безопасности признает себя виновным во взломе Microsoft и Nintendo

Fallback Image

24-летний исследователь безопасности едва не избежал тюрьмы сегодня, признавшись во взломе серверов Microsoft и Nintendo и краже конфиденциальной информации. Заммис Кларк, известный в Интернете как Slipstream или Raylee, был обвинен во множестве обвинений в неправомерном использовании компьютеров в Лондонском королевском суде в четверг и признал себя виновным во взломе сетей Microsoft и Nintendo.

Прокуроры сообщили, что Кларк получил доступ к серверу Microsoft 24 января 2017 года с использованием внутреннего имени пользователя и пароля, а затем загрузил веб-оболочку для удаленного доступа к сети Microsoft в течение как минимум трех недель.

Затем Кларк загрузил несколько оболочек, что позволило ему осуществлять поиск в сети Microsoft, загружать файлы и загружать данные.

В общей сложности около 43 000 файлов были украдены после того, как Кларк напал на внутренние серверы Microsoft Windows.

Эти серверы содержат конфиденциальные копии предварительных версий Windows и используются для распространения раннего бета-кода разработчикам, работающим на Windows.

Кларк выбрал уникальные номера сборок для получения информации о предварительных версиях Windows примерно в 7500 поисках невыпущенных продуктов, кодовых имен и номеров сборок.

Затем Кларк поделился доступом к серверам Microsoft через чат-сервер Internet Relay Chat (IRC), позволяя другим лицам получать доступ и красть конфиденциальную информацию. Обвинители говорят, что другие хакеры из Франции, Германии, Объединенных Арабских Эмиратов и других стран смогли получить доступ к серверам Microsoft.

Полиция обнаружила украденные файлы на домашнем компьютере Кларка после совместного расследования, в котором приняли участие кибер-группа Microsoft, ФБР, ЕВРОПОЛ и Национальное подразделение по борьбе с киберпреступностью NCA (NCCU).

26-летний Томас Хаунселл, известный в сообществе Windows тем, что управляет уже закрытым сайтом BuildFeed, также появился в четверг рядом с Кларком в суде.

Хаунселл всегда внимательно следил за процессами разработки Microsoft и использовал нарушение работы сервера Clark для проведения более 1000 поисков продуктов, кодовых названий и номеров сборок в течение 17 дней.

Вторжение Microsoft прекратилось, когда Кларк загрузил вредоносное ПО в сеть Microsoft, и он был впоследствии арестован в июне 2017 года.

Затем Кларка освободили под залог без каких-либо ограничений на использование его компьютера, а затем в марте прошлого года взломали внутреннюю сеть Nintendo.

Кларк получил доступ через виртуальные частные сети (VPN) и использовал аналогичное программное обеспечение для взлома секретных серверов разработки игр Nintendo.

На этих серверах хранится код разработки для невыпущенных игр, и Кларк смог украсть 2 365 имен и паролей пользователей, пока Nintendo не обнаружила нарушение в мае 2018 года.

Nintendo оценивает стоимость ущерба от 700 000 фунтов стерлингов (913 000 долларов США) до 1,4 млн фунтов стерлингов (1,8 миллиона долларов США), Microsoft ранее предоставила суду неопределенную оценку ущерба в размере около 2 миллионов долларов.

Кларк, который работал в охранной компании Malwarebytes во время взлома Microsoft, был также ранее предупрежден британской полицией после ареста за его роль в крупном нарушении данных Vtech в 2015 году.

Кларк получил доступ к данным учетной записи миллионов игрушек Vtech пользователи, в том числе детские аккаунты.

Имена, даты рождения, изображения профиля и даже адреса были украдены.

Кларк полностью признался в нарушении Vtech, но производитель игрушек не хотел помогать обвинению, поэтому дело не пошло дальше.

В конечном итоге Vtech был оштрафован на 650 000 долларов за нарушение конфиденциальности детей.

В течение ряда лет Кларк также занимался исследованиями в области безопасности, ранее обнаруживая недостатки в школьном программном обеспечении для мониторинга интернета и предустановленных приложениях на ноутбуках, продаваемых Dell, Lenovo и Toshiba.

Комментарий родителей Кларка

Защитник Кларка заявил, что, поскольку бывший исследователь безопасности является аутистом и страдает слепотой, он будет очень уязвим к насилию со стороны других заключенных или даже с большим риском повторного совершения преступлений, если будет заключен в тюрьму за свои преступления.

Осуждение Кларк, судья Александр Милн, QC, сравнил преступления с обычным грабителем, который вошел в дом, украл товары и изменил дом.

В то время как преступления, безусловно, являются серьезными, и аналогичные дела были связаны с тюремным заключением, судья оценил уникальные аспекты этого конкретного дела.

«Все, что я слышал и рассказывал, заставляет меня верить, что это молодой человек, который подвергся бы непропорциональности, если бы он попал в тюрьму» — сказал судья Милн.

Судья раскрыл письмо, написанное родителями Кларка, в котором подробно описывались его планы реабилитации и проблемы с аутизмом, и это сильно сказалось на его решении.

Мать Кларка бросила свою дневную работу, чтобы помочь присматривать за сыном и заниматься его реабилитацией, и дело явно сказалось на семье.

«Разрыв сердца, и я могу видеть это только как разбитость его родителей, звучит громко и ясно. Они заслуживают похвалы» — сказал судья Милн.

Кларк был приговорен к 15 месяцам тюремного заключения и 18 месяцам лишения свободы.

Приказ о предупреждении тяжких преступлений был также выдан сроком на пять лет, который влечет за собой неограниченный штраф и до пяти лет тюрьмы в случае нарушения.

Хаунселл также был приговорен к шести месяцам тюремного заключения, отстранен на 18 месяцев и отработан 100 часов общественных работ.

Эти условные сроки означают, что ни Кларк, ни Хаунселл не проведут немедленное время в тюрьме, при условии, что они не будут повторно совершать преступления. Заканчивая приговор, судья Милн сказал:

«Я верю, что это будет урок, который вы все усвоите».

«Сегодняшние действия судов в Великобритании представляют собой важный шаг.

Усиленная интернет-безопасность требует не только сильных технических возможностей, но и готовности открыто признавать проблемы и передавать их правоохранительным органам.

Ни одна компания не застрахована от киберпреступности. Данные о клиентах не были доступны, и мы уверены в целостности нашего программного обеспечения и систем.

У нас есть комплексные меры по предотвращению, обнаружению и реагированию на атаки» — говорит Том Берт (Tom Burt), вице-президент по безопасности и доверию клиентов в Microsoft в заявлении.

В пятницу Nintendo of Europe сделала следующее заявление:

«Nintendo стремится защищать свою интеллектуальную собственность и последовательно оценивает и обновляет свои протоколы защиты данных и безопасности соответственно.

Однако, несмотря на наши постоянные усилия, мы обнаружили, что наши корпоративные серверы были незаконно доступны в прошлом году.

Хотя в ходе этого инцидента к данным о потребителях не было получено доступа, мы по-прежнему считаем защиту данных наших потребителей и нашей интеллектуальной собственности одним из главных приоритетов в наших операциях по управлению данными».



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх