Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo

24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных случаях взломов компьютеров. В четверг в суде в Лондоне он был признан виновным.

Следователи установили, что Кларк получил доступ к серверу Microsoft 24 января 2017 года с применением внутреннего логина и пароля. Потом он загрузил туда веб-оболочку для дистанционного доступа к сети Microsoft на протяжении следующих трёх недель как минимум. Далее Кларк загружал многочисленные оболочки, которые позволяли вести поиск в сети Microsoft, скачивать файлы и информацию.

Всего было украдено около 43000 файлов. Серверы Windows содержали конфиденциальные копии предварительных версий операционной системы. Кларк искал уникальные номера сборок для получения информации относительно невыпущенных пока версий Windows. Всего было около 7500 поисковых запросов относительно невыпущенных продуктов, кодовых имён и номеров сборок.


Дальше Кларк поделился доступом к серверам Microsoft через чат Internet Relay Chat (IRC), позволяя другим получать доступ и красть конфиденциальную информацию. Обвинение утверждает, что другие хакеры из Франции, Германии, Объединенных Арабских Эмиратов, а также ряда других стран, получили доступ к серверам Microsoft. Полиция нашла украденные файлы на домашнем компьютере Кларка после совместного расследования с специалистами по безопасности Microsoft, ФБР, Европол и National Cyber Crime Unit (NCCU).

26-летний Томас Хаунселл, известный среди комьюнити Windows как автор уже неработающего сайта BuildFeed, также предстал в четверг перед судом. Он тоже обвиняется в незаконном наблюдение за процессом разработки внутри Microsoft. Он использовал взлом сервера Кларком для более чем тысячи поисков продуктов, кодовых имён, номеров сборок в течение 17 дней.

Доступ к сети Microsoft был закрыт, когда Кларк загрузил туда вредоносное приложение. В результате в июне 2017 года он был арестован. Дальше его выпустили под залог без всяких ограничений на доступ к работе с компьютером, в результате чего в марте 2018 года он взломал внутреннюю сеть Nintendo. Кларк получил доступ через VPN и использовал то же программное обеспечение для получения доступа к секретным серверам Nintendo, которые задействованы в разработке игр. Там хранится код невыпущенных игр и Кларк сумел украсть 2365 логинов и паролей, прежде чем представители Nintendo в мае 2018 года обнаружили взлом. Nintendo оценивает убытки от 700 тысяч до 1,4 млн. фунтов. Microsoft оценивает свои убытки приблизительно в $2 млн.


Во время взлома Microsoft Кларк был сотрудником компании Malwarebytes, которая занимается информационной безопасностью. Ранее он был известен из-за участия в крупном взломе Vtech в 2015 году. Он получил доступ к информации учётных записей миллионов пользователей игрушек Vtech, включая учётные записи детей. Там были имена, даты рождения, изображения профиля и даже адреса. Кларк полностью признал взлом Vtech, однако компания отказалась сотрудничать со следствием и дело не получило развития. Vtech в итоге оштрафовали на $650 тысяч за нарушение конфиденциальности детей. Ещё Кларк в течение многих лет принимал участие в исследованиях информационной безопасности. В частности, он обнаруживал уязвимости в программном обеспечение для мониторинга интернета в школах и в предустановленных приложениях в ноутбуках Dell, Lenovo и Toshiba.

Адвокат Кларка утверждает, что поскольку его подзащитный страдает от аутизма и прозопагнозии, он может стать жертвой насилия со стороны других заключенных. Судья сравнил Кларка с обычным взломщиком, который проникает в дома и крадёт вещи. Хотя обвинения серьёзные и в подобных случаях приговоры часто приводили к тюремному заключению, судья рассмотрел уникальные аспекты каждого конкретного случая. По его мнению, для этого молодого человека наказание в виде тюремного заключения будет непропорционально большим. Судья показал письмо родителей Кларка, где расписан план реабилитации и проблемы с аутизмом. Это письмо оказало значительное влияние на приговор. Мать Кларка ушла с работы, чтобы помочь реабилитации сыну. В итоге Кларка приговорили к 15 месяцам тюремного заключения с отсрочкой на 18 месяцев. Также задействован акт о предотвращении серьёзных нарушений сроком на 5 лет. При его нарушении можно получить неограниченный штраф и до 5 лет тюремного заключения. Хаунселл получил 6 месяцев тюремного заключения с отсрочкой на 18 месяцев и 100 часов общественных работ.

Таким образом, обвиняемые не попадут в тюрьму сразу, если не будет повторных нарушений. Завершая оглашение приговора, судья высказал надежду, что это послужит им уроком на будущее.

Данное дело вызвало большой интерес в Великобритании. Усиление безопасности в интернете требует не только развития технических средств, но и публичного признания проблемы и борьбы с ней на законодательном уровне. Ни одна компания не может считать себя неуязвимой перед киберпреступниками. В данном случае не было получено доступа к пользовательским данным и целостности программного обеспечения и систем не пострадала, поэтому приговор был относительно мягким.