24-летний исследователь безопасности признался во взломе серверов Microsoft и Nintendo и краже конфиденциальной информации. И при всем при этом, ему удалось избежать тюрьмы.
Заммис Кларк, известный в интернете как Slipstream или Raylee, получил ряд обвинений в многократном неправомерном использовании компьютеров, пишет The Verge. Мужчина признал себя виновным во взломе сетей Microsoft и Nintendo. По заявлению прокурора, Кларк получил доступ к серверу Microsoft 24 января 2017 года. Для этого он использовал внутреннее имя пользователя и пароль. Затем, мужчина загрузил веб-оболочку для удаленного доступа к сети Microsoft и пользовался ей в течение трех недель. После этого он загрузил еще несколько оболочек, что позволило ему осуществлять поиск в сети Microsoft, загружать в сеть файлы и скачивать данные.
В общей сложности были украдены около 43 000 файлов со взломанных внутренних серверов Microsoft Windows. Эти серверы содержат конфиденциальные копии предварительных версий Windows и используются для распространения бета-кода среди разработчиков.
Кроме того, Ларк поделился доступом к серверам Microsoft через чат-комнату сервера Internet Relay Chat. В результате третьи лица получили доступ конфиденциальной информации. В ходе совместного расследования кибер-группы Microsoft, ФБР, ЕВРОПОЛа и Национального подразделения по борьбе с киберпреступностью NCA, украденные файлы были обнаружены на домашнем компьютере Кларка.
Кларк был арестован в июне 2017 года. Однако его освободили под залог без каких-либо ограничений на использование его компьютера. Поэтому в марте 2018 он взломал внутреннюю сеть Nintendo.
На сервере разработки игр Nintendo хранится код невыпущенных игр. Хакеру удалось украсть 2 365 логинов и паролей пользователей, пока компания не обнаружила злоумышленника в мае 2018. По оценкам Nintendo ущерб составил от $913 000 до $1,8 млн. Ранее Microsoft предоставила суду свою оценку ущерба в размере около 2 миллионов долларов.
Важно отметить, что Кларк, который работал в охранной компании Malwarebytes во время взлома Microsoft, уже имел предупреждения от британской полиции. Получил он их после ареста за участие в крупном хищении данных Vtech в 2015 году.
В суде защитник Кларка заявил, что обвиняемый является аутистом и страдает слепотой. Это делает его уязвимым к насилию со стороны других заключенных. В то время как преступления, безусловно, являются серьезными, и аналогичные дела заканчивались тюремным заключением, судья все же принял во внимание уникальные аспекты этого конкретного дела. Судья зачитал письмо, написанное родителями Кларка, в котором подробно описывались их планы реабилитации и борьба с аутизмом. Все это в значительной мере отразилось на конечном решении суда.
Кларк был приговорен к 15 месяцам тюремного заключения с отсрочкой на 18 месяцев. Приказ о предупреждении тяжких преступлений был также выдан сроком на пять лет. Нарушение приказа влечет за собой неограниченный штраф и до пяти лет тюрьмы. Приговор, вынесенный судом означает, что Кларк не попадет в тюрьму, при условии, что не совершит повторного преступления.
