Лондонский суд приговорил к тюремному заключению двух человек. Один из них взломал внутренние сервера компаний Microsoft и Nintendo, после чего поделился доступом к ним посредством каналов IRC, а второй — использовал общий доступ для получения конфиденциальной информации.
Издание The Verge сообщает, что 24-летний бывший специалист Malwarebytes в области компьютерной безопасности Заммис Кларк впервые получил доступ к серверу Microsoft в январе 2017 года, используя внутреннее имя пользователя и пароль. В течение последующих трех недель он использовал веб-шеллы (web shells) для удаленного доступа, поиска, загрузки и выгрузки файлов в сети. В результате этих манипуляций ему удалось украсть порядка 43,000 документов. Кроме того, Кларк поделился доступом к серверу с другими злоумышленниками. В июне того же года его поймали.
Одним из тех, кто попал на сервера через общий доступ, предоставленный Кларком, был Томас Хаунселл, который появился вместе с ним на заседании Лондонского суда. Его тоже задержали в июне 2017 года. На тот момент времени Хаунселл искал и копировал информацию с серверов Microsoft уже в течение 17 дней.
После их ареста Кларка освободили под залог. Но находясь в ожидании суда, он взломал сеть Nintendo через VPN-подключение и украл множество логинов и паролей.
Общий ущерб Nintendo оценила в размере от 900,000 до 2,000,000 долларов США, тогда как Microsoft остановилась на цифре 2 млн долларов США.
Ранее Кларк неоднократно проворачивал незаконные действия, подобные описанным выше. В 2015 году он организовал утечку данных гонконгского производителя электроники Vtech. Он несколько лет работал в компании Malwarebytes и занимался различными исследованиями в области безопасности, выявляя бреши в различных программах и приложениях. Несмотря на то, что он признался в своем участии во взломе, его тогда не привлекли к ответственности.
Теперь Кларка приговорили к 15 месяцам условно, с испытательным сроком на 18 месяцев (наказание смягчили в связи с проблемами со здоровьем у преступника), а Томас Хаунселл получил 6 месяцев условно, с испытательным сроком 18 месяцев, а также 100 часов исправительных работ.
Представители Microsoft и Nintendo в своих заявлениях рассказали, что несмотря на неприятный инцидент, они будут продолжать принимать комплексные меры по обеспечению безопасности своих конфиденциальных данных. Защиту данных потребителей и интеллектуальной собственности они называют одним из главных приоритетов своей работы.
