24-річний дослідник кібербезпеки зізнався в зломі серверів Microsoft і Nintendo

24-річний дослідник безпеки зізнався в зломі серверів Microsoft і Nintendo, а також крадіжці конфіденційної інформації. Земіс Кларк, також відомий як Slipstreamі Raylee, отримав вирок в суді Лондона.

Слідство виявило, що Кларк отримав доступ до серверів Microsoftв січні 2017 року. Для цього він використовував внутрішній логін і пароль, а потім вивантажив спеціальну «оболонку» для віддаленого доступу до мережі Microsoft протягом трьох тижнів. Потім він використовував інший софт для вивчення мережі Microsoft, а також завантаження та вивантаження інформації на сервер. В кінцевому підсумку Кларку вдалося завантажити близько 43 000 фалів з внутрішніх серверів Microsoft, які компанія використовує для дистрибуції Windows. Ці сервери містили в собі конфіденційні копії предрелізний версій Windows, а також використовувалися для поширення бета-версій програмного забезпечення серед розробників, які працюють в Microsoft. Такий собі ультімейт-інсайдер.

Примітно, що Земіс пізніше дав доступ до серверів третім особам. Прокурори відзначили, що інші хакери з Франції, Німеччини та ОАЕ теж використовували лазівку молодого хакера для доступу до серверів Microsoft. Поліція спільно з ФБР, Інтерполом, командою кібербезпеки Microsoft і NCCU змогла виявити на комп’ютері Кларка велика кількість вкрадених файлів.

У справі був також замішаний 26-річний Томас Хаунсел, відомий спільноті як автор покійного сервісу BuildFeed. Він використовував напрацювання Кларка для отримання інформації про предрелізний версіях Windows. Ось і відповідь, звідки бралася інформація про ще не випущених білдах. Варто лише зазначити, що Хаунсел використовував лазівку лише протягом 17 днів і зробив всього близько 1000 пошукових запитів.

Земіс Кларк попався, коли вивантажив на сервери Microsoft шкідливий код. Молодого хакера заарештували в червні 2017 року, але відпустили з вільним доступом до комп’ютера. «Вільний час» Земіс використовував для злому серверів Nintendo в березні 2018. За допомогою VPN і ПО, схожого на той, що він використовував для злому Microsoft, Кларк отримав доступ до серверів Nintendo, які компанія використовує для розробки ігор. На них зберігається код ще не випущених ігор, а також багато іншої конфіденційної інформації. Кларк зміг викрасти близько 2 300 комбінацій логінів / паролів, про що Nintendo дізналася лише в травні. Японська компанія підрахувала, що сума завданих збитків дорівнює від $ 913 тисяч до $ 1.3 мільйона. Microsoft зі свого боку заявляє, що Земіс завдав шкоди на суму в $ 2 мільйони.

Злом Microsoftі Nintendo – не єдині записи в «послужному списку» дослідника. На момент злому він працював в компанії Malwarebytes. Раніше Кларк отримав попередження від британської поліції після арешту за участь в зливі даних Vtech в 2015 році. Тоді в мережу злили імена, дати народження, зображення профілів і адреси дитячих профілів. Кларк визнав свою провину, але виробник іграшок не захотів співпрацювати зі слідством, через що справі не дали хід. Внаслідок інциденту Vtech оштрафували на $ 650 тисяч за порушення дитячої приватності, а Кларку не висунули звинувачень. Земіс надалі працював на посаді дослідника кібербезпеки, на якій допоміг виявити уразливості в системі моніторингу Інтернет-трафіку в школах, а також встановлених додатках на ноутбуках Dell, Lenovo і Toshiba.

Справи, які зачіпають злом серверів великих корпорацій на мільйони доларів, часто закінчуються тюремним ув’язненням. З Земісом Кларком справи пішли трохи іншим шляхом. Адвокати наполягали на зниженні жорсткості вироку через те, що Земіс страждає аутизмом і прозопагнозія (розлад здатності впізнавати обличчя людей). Тюремний вирок міг би дуже погано обернутися для молодої людини, що збільшило б ризик рецедиви. Суддя прислухався до прохань адвокатів. Земіса засудили до 15 місяців позбавлення волі умовно, а також попередженням терміном на п’ять років. Якщо Кларк повторить скоєне протягом зазначеного періоду, він отримає реальний термін в п’ять років тюремного ув’язнення. Том Хаунселл теж отримав 6 місяців умовно і 100 годин громадських робіт.

Представники Microsoftпрокомментіровалі відбувається наступним чином:

Рішення суду підкреслює необхідність не тільки в надійних системах кібербезпеки, а й здатності визнати те, що трапилося публічно, а також співпрацювати з правоохоронними органами. На жаль, в світі немає компаній, невразливих до зломів чи атакам.

В наслідок інциденту не було витоків персональних даних користувачів. Також ми впевнені в подальшій надійності і стабільності роботи наших систем і зробили належні заходи для запобігання, виявлення і відповіді на подібні інциденти.

Nintendo зі свого боку теж визнала злом і зазначила, що призначені для користувача дані не постраждали, а захист інтелектуальної власності залишається одним з головних пріоритетів для японських ігроробів.

Ссылка на основную публикацию