Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакер-аутист причинил миллионные убытки Microsoft и Nintendo
Исследователю безопасности Заммису Кларку удалось избежать тюрьмы за кражу данных из сетей Microsoft и Nintendo, несмотря на то, что компании понесли крупный ущерб. Такую информацию приводит Gadget Bridge.
Дело 24-летнего исследователя безопасности Заммиса Кларка (Zammis Clark) слушалось в суде Лондона. Кларк, который известен в интернете как Slipstream или Raylee, признал себя виновным во взломе сетей Microsoft и Nintendo.
По данным прокуратуры, в январе 2017 г. Кларк получил доступ к серверу Microsoft, используя внутренние логин и пароль. Затем он загрузил вредоносный скрипт, с помощью которого смог незаметно преодолевать барьер безопасности на протяжении трех недель. Используя дополнительные скрипты, злоумышленник искал данные в сети Microsoft и загружал необходимые файлы. Из внутреннего сервера Microsoft Windows были украдены в общей сложности 43 тыс. конфиденциальных файлов. Это хранилище содержало бета-версии Windows и использовалось для распространения кода среди разработчиков приложений.
Помимо скачивания файлов, Кларк делился через IRC способом доступа к серверам Microsoft. В результате другие люди проникали в хранилище и скачивали внутренние данные корпорации. В частности, по словам прокурора, к серверам обращались хакеры из Франции, Германии, ОАЭ и других стран.
Заммис Кларк был арестован в июне 2017 г. Похищенные файлы были обнаружены полицией на его домашнем компьютере. Они стали основным вещественным доказательством в ходе расследования, в котором участвовали кибер-группа Microsoft, ФБР, подразделение кибер-инцидентов британского агентства по борьбе с преступностью, а также Европол.
Через некоторое время Кларк был отпущен на свободу, причем его не ограничили в использовании компьютера. Пользуясь этим, хакер продолжил преступное ремесло. В марте 2018 г., используя VPN и специальные скрипты, Кларк взломал серверы разработки игр Nintendo. Его добычей стали программные коды готовящихся игровых продуктов, а также 2365 учетных данных. Nintendo обнаружила нарушение только в мае 2018 г.
В Nintendo оценивают нанесенный хакером ущерб в сумму от $913 тыс. до $1,8 млн. В то же время в Microsoft заявляют, что их потери составили около $2 млн.
Адвокат Кларка на суде подчеркнул, что его клиент является слабовидящим и страдает аутизмом, поэтому в тюрьме может столкнуться с насилием со стороны других заключенных. Родители хакера отмечали, что их сыну требуется реабилитация. Судья, учитывая все смягчающие обстоятельства, согласился, что если Кларк окажется за решеткой, то наказание будет несоизмеримо деянию.
В итоге Заммис Кларк был приговорен к 15 месяцам тюремного заключения с отсрочкой исполнения приговора на 18 месяцев. Если в течение ближайших 1,5 лет он не совершит преступления, то избежит тюрьмы. Однако, в случае повторного нарушения Кларку грозит до 5 лет лишения свободы и крупный штраф, передает The Verge.