Исследователь безопасности признался во взломе серверов Microsoft и Nintendo

Заммис Кларк (Zammis Clark), известный под псевдонимами Slipstream и Raylee, был обвинен в нескольких эпизодах нарушения конфиденциальности персональных данных и несанкционированного использования компьютеров.

По версии прокурора, Кларк получил доступ к серверу Microsoft 24 января 2017 года, используя корпоративный аккаунт, а затем развернул веб-окружение для удаленного доступа к сети Microsoft, которым продолжал пользоваться в течение трех недель. Кларк на этом не остановился - он также загрузил несколько дополнительных веб-инструментов, позволяющих осуществлять поиск в сети Microsoft, загружать и скачивать данные.

В общей сложности Кларку удалось украсть с внутренних серверов Microsoft около 43 тысяч конфиденциальных файлов. Среди них были засекреченные копии предварительных версий Windows, которые предназначались для проведений бета-тестирования разработчиками программного обеспечения. Целью Кларка были уникальные номера сборок и дополнительная информация о предварительных версиях Windows. Он осуществлял поиск по базе из 7500 невыпущенных продуктов, кодовых имен и номеров сборок.

Ситуация стала приобретать более катастрофический масштаб, когда Кларк поделился доступом к серверам Microsoft в IRC-чате. Теперь другие лица также могли получить доступ и воровать конфиденциальную информацию. Гособвинители утверждают, что таким способом доступ к серверам Microsoft получили хакеры из Франции, Германии, ОАЭ и других стран. Полиция обнаружила украденные файлы на домашнем компьютере Кларка. Вычислить его удалось только благодаря тесному сотрудничеству кибер группы Microsoft, ФБР, Европола и Национального подразделения по борьбе с киберпреступностью.

26-летний Томас Хаунселл (Thomas Hounsell), автор уже закрытого проекта BuildFeed, также появился на судебном заседании в четверг в роли обвиняемого. Хаунселл всегда внимательно следил за процессами разработки в Microsoft и воспользовался предоставленным Кларком доступом для поиска более 1000 продуктов, кодовых названий и номеров сборок. Его активность на сервере продолжалась в течение 17 дней.

Вторжение на сервера прекратилось после того, как Кларк загрузил вредоносное ПО в сеть Microsoft. В июне 2017 года его уже арестовали, но позже освободили под залог без каких-либо ограничений на использование компьютера. Затем, в марте прошлого года, была взломана внутренняя сеть Nintendo. Кларк получил доступ через VPN и использовал аналогичное программное обеспечение для взлома внутренних серверов японской компании. На этих серверах хранится исходный код еще не выпущенных игр. Кларк смог украсть 2365 данных аккаунтов пользователей, пока Nintendo не выявила атаку в мае 2018 года. Ущерб от деятельности Кларка Nintendo оценила в пределах от 700 000 фунтов стерлингов (913 000 долларов США) до 1,4 млн фунтов стерлингов (1,8 миллиона долларов США). Microsoft ранее предоставила суду оценку ущерба в размере около 2 миллионов долларов.

Во время вторжения на сервера Microsoft Кларк являлся сотрудником компании Malwarebytes. Ранее британская полиция предупреждала Malwarebytes об общественной опасности Кларка после инцидента с утечкой данных в Vtech в 2015 году. Тогда Кларк получил доступ к данным аккаунтов миллионов пользователей игрушек Vtech, в том числе к данным учетных записей детей: имена, даты рождения, изображения профиля и даже адреса. Кларк полностью признался во взломе Vtech, но производитель игрушек не стал сотрудничать с обвинением, поэтому дело не пошло дальше. В конечном итоге компания Vtech была оштрафована на 650 000 долларов за нарушение конфиденциальности детей. В течение нескольких лет Кларк занимался исследованиями в области безопасности, обнаруживал уязвимости в школьных программах мониторинга сети и в предустановленных приложениях на ноутбуках Dell, Lenovo и Toshiba.

Судья учел комментарии родителей Кларка

Адвокат Кларка заявил, что его клиент страдает аутизмом и лицевой агнозией (не способен узнавать лица людей), поэтому он может стать объектом насилия со стороны других заключенных. Защитник считает, что риск повторного совершения преступлений только повысится, если Кларк будет заключен в тюрьму.

Осудивший Кларка, судья Александр Милн (Alexander Milne) сравнил данные преступления с обычным ограблением, когда преступник вламывается в чужой дом и ворует вещи. Хотя обвинения были очень серьезными, и за аналогичные дела преступники получали реальный тюремный срок, суд принял во внимание уникальные аспекты данного дела.

Судья Милн сказал следующее:

Все, что я слышал на заседании, дает мне основания полагать, что этот молодой человек получил бы неравноценное наказание, если бы попал в тюрьму.

Судья принял к сведению письмо от родителей Кларка, которые попросили о смягчения наказания ради успешной реабилитации своего сына в борьбе с аутизмом. Мать Кларка бросила свою основную работу, чтобы помочь присматривать за сыном и заниматься его реабилитацией.

Милн добавил:

У меня разрывается сердце, когда я думаю о его [Кларка] родителях. Они определенно заслуживают похвалы.

Кларк был приговорен к 15 месяцам тюремного заключения с отсрочкой на 18 месяцев (условный срок). Также был выдан приказ о предупреждении тяжких преступлений сроком на пять лет, который влечет за собой неограниченный штраф и до пяти лет тюрьмы в случае нарушения. Хаунселл также был приговорен к шести месяцам тюремного заключения с отсрочкой на 18 месяцев и к 100 часам общественных работ.

Условные сроки в 18 месяцев означают, что если в течение этого времени Кларк и Хаунселл не совершат повторных правонарушений, то они не будут сидеть в тюрьме. Заканчивая зачитывать приговор, судья Милн сказал:

Я верю, что вы усвоите данный урок.

Том Берт (Tom Burt), вице-президент по безопасности и доверию клиентов в Microsoft дал комментарий по данному делу:

Усиление Интернет-безопасности требует не только мощных технических возможностей, но и готовности открыто признавать проблемы и активно сотрудничать с правоохранительными органами. Ни одна компания не застрахована от киберпреступности. В индустрии должны проводиться комплексные меры по предотвращению, обнаружению и реагированию на атаки.

Официальных комментариев от Nintendo пока не поступало.