24-летний исследователь кибербезопасности признался во взломе серверов Microsoft и Nintendo

24-летний исследователь безопасности сознался во взломе серверов Microsoft и Nintendo, а также краже конфиденциальной информации. Зэмис Кларк, также известный как Slipstreamи Raylee, получил приговор в суде Лондона.

Следствие обнаружило, что Кларк получил доступ к серверам Microsoftв январе 2017 года. Для этого он использовал внутренний логин и пароль, а затем выгрузил специальную «оболочку» для удаленного доступа к сети Microsoft на протяжении трех недель. Затем он использовал другой софт для изучения сети Microsoft, а также скачивания и выгрузки информации на сервер. В конечном итоге Кларку удалось скачать около 43 000 фалов из внутренних серверов Microsoft, которые компания использует для дистрибуции Windows. Эти серверы содержали в себе конфиденциальные копии предрелизных версий Windows, а также использовались для распространения бета-версий программного обеспечения среди разработчиков, работающих в Microsoft. Такой себе ультимейт-инсайдер.

Примечательно, что Зэмис позже дал доступ к серверам третьим лицам. Прокуроры отметили, что другие хакеры из Франции, Германии и ОАЭ тоже использовали лазейку молодого хакера для доступа к серверам Microsoft. Полиция совместно с ФБР, Интерполом, командой кибербезопасности Microsoft и NCCU смогла обнаружить на компьютере Кларка большое количество украденных файлов.

В деле был также замешан 26-летний Томас Хаунсел, известный сообществу как автор почившего сервиса BuildFeed. Он  использовал наработки Кларка для получения информации о предрелизных версиях Windows. Вот и ответ, откуда бралась информация о еще не выпущенных билдах. Стоит лишь отметить, что Хаунсел использовал лазейку лишь на протяжении 17 дней и сделал всего около 1000 поисковых запросов.

Зэмис Кларк попался, когда выгрузил на серверы Microsoft вредоносный код. Молодого хакера арестовали в июне 2017 года, но отпустили со свободным доступом к компьютеру. «Свободное время» Зэмис использовал для взлома серверов Nintendo в марте 2018. С помощью VPN и ПО, схожего к тому, что он использовал для взлома Microsoft, Кларк получил доступ к серверам Nintendo, которые компания использует для разработки игр. На них хранится код еще не выпущенных игр, а также много другой конфиденциальной информации. Кларк смог угнать около 2 300 комбинаций логинов / паролей, о чем Nintendo узнала лишь в мае. Японская компания подсчитала, что сумма нанесенного ущерба равна от $913 тысяч до $1.3 миллиона. Microsoft со своей стороны заявляет, что Зэмис нанес урон на сумму в $2 миллиона.

Взлом Microsoftи Nintendo – не единственные записи в «послужном списке» исследователя. На момент взлома он работал в компании Malwarebytes. Раньше Кларк получил предупреждение от британской полиции после ареста за участие в сливе данных Vtech в 2015 году. Тогда в сеть слили имена, даты рождения, изображения профилей и адреса детских профилей. Кларк признал свою вину, но производитель игрушек не захотел сотрудничать со следствием, из-за чего делу не дали ход. Вследствие инцидента Vtech оштрафовали на $650 тысяч за нарушение детской приватности, а Кларку не выдвинули обвинений. Зэмис в дальнейшем работал на должности исследователя кибербезопасности, на которой помог обнаружить уязвимости в системе мониторинга Интернет-траффика в школах, а также предустановленных приложениях на ноутбуках Dell, Lenovo и Toshiba.

Дела, которые затрагивают взлом серверов крупных корпораций на миллионы долларов, часто заканчиваются тюремным заключением. С Зэмисом Кларком дела пошли немного другим путем. Адвокаты настаивали на снижении жесткости приговора из-за того, что Зэмис страдает аутизмом и прозопагнозией (расстройство способности узнавать лица людей). Тюремный приговор мог бы очень плохо обернуться для молодого человека, что увеличило бы риск рецедива. Судья прислушался к просьбам адвокатов. Зэмиса приговорили к 15 месяцам лишения свободы условно, а также предупреждением сроком на пять лет. Если Кларк повторит содеянное в течение указанного периода, он получит реальный срок в пять лет тюремного заключения. Том Хаунселл тоже получил 6 месяцев условно и 100 часов общественных работ.

Представители Microsoftпрокомментировали происходящее следующим образом:

Решение суда подчеркивает необходимость не только в надежных системах кибербезопасности, но и способности признать случившееся публично, а также сотрудничать с правоохранительными органами. К сожалению, в мире нет компаний, неуязвимых к взломам или атакам.

В следствие инцидента не было утечек персональных данных пользователей. Также мы уверены в дальнейшей надежности и стабильности работы наших систем и предприняли должные меры для предотвращения, обнаружения и ответа на подобные инциденты.

Nintendo со своей стороны тоже признала взлом и отметила, что пользовательские данные не пострадали, а защита интеллектуальной собственности остается одним из главных приоритетов для японских игроделов.

Источник: The Verge.