Эксперт получил условный срок за взлом серверов Microsoft

Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов.

В январе 2017 года Кларк атаковал один из серверов Microsoft, загрузил на него вредоносный скрипт и на три недели получил доступ в частные сети корпорации. Оттуда он скачал 43 тыс. файлов, которые имели отношение к находившимся в разработке версиям Windows. Таким образом он собрал информацию о номерах сборки, кодовых обозначениях и еще не выпущенных продуктах.

Кроме того, молодой человек открыл доступ к серверам компании в IRC-чате. Представившейся возможностью воспользовались злоумышленники из Франции, Германии, Ирландии, Словакии, США и Объединенных Арабских Эмиратов. В их числе оказался и 26-летний Томас Хаунсел (Thomas Hounsell), владелец сайта BuildFeed, на котором в течение пяти лет публиковались сведения о новых сборках и ветках разработки операционной системы Windows. Он тоже проник через брешь во внутренние сети компании и 17 дней искал в них новые продукты и номера сборок.

И Кларк, и Хаунсел были арестованы в июне 2017 года, однако оба были освобождены под залог без каких-либо ограничений в пользовании компьютером. Затраты на возмещение нанесенного ущерба Microsoft оценила почти в 2 млн долларов.

Оказавшись на свободе, Кларк продолжил свою противозаконную деятельность, перенеся внимание на компанию Nintendo. В марте 2018 года он, воспользовавшись VPN, взломал частные серверы разработчиков и украл около 2,5 тыс. логинов и паролей игроков. Компания обнаружила утечку в мае и оценила ущерб почти в 1,8 млн долларов.

Следует отметить, что ныне осужденный был впервые арестован еще в 2015 году — за кражу данных у китайской корпорации VTech, которая занимается производством гаджетов для детей. Молодой человек взломал ее серверы и получил доступ к нескольким миллионам аккаунтов. Данные включали в себя имена, даты рождения, электронные адреса и фотографии из профиля. Кларк признал свою вину, однако отделался только официальным предупреждением, так как компания Vtech, которая подверглась серьезной критике за пренебрежение правилами безопасности, отказалась подавать иск против злоумышленника.

На сей раз Кларка приговорили к 15 месяцам тюремного заключения. Однако судья отложил исполнение наказания на полтора года, назначив злоумышленнику испытательный срок. При этом он руководствовался показаниями родителей молодого человека, которые представили доказательства того, что их сын страдает аутизмом и неспособностью запоминать и распознавать лица. Судья отметил, что при таких заболеваниях тюрьма будет чрезмерно жестоким наказанием. Он также принял во внимание готовность матери взять на себя реабилитацию сына.

Хаунсела приговорили к шести месяцам заключения, однако тоже предоставили отсрочку в полтора года. Кроме того, ему предстоит провести 100 часов на исправительных работах.

Источник: https://threatpost.ru/researcher-receives-a-suspended-sentence-for-hacking-microsoft-servers/32059/