Były pracownik MalwareBytes skazany za włamania na serwery Microsoftu i Nintendo

Były pracownik MalwareBytes skazany za włamania na serwery Microsoftu i Nintendo

Autor: Krzysztof Sulikowski

Opublikowano: 3/29/2019, 10:05 PM

Liczba odsłon: 1129

Były badacz zabezpieczeń w MalwareBytes, Zammis Clark, usłyszał w tym tygodniu wyrok za włamanie się na serwery Microsoftu i Nintendo i kradzież poufnych danych, w tym także nazw użytkowników i haseł. Atakujący wrzucił też na serwery złośliwe oprogramowanie i przyznawał dostęp innym - w tym twórcy strony BuildFeed.

Clark pracował jeszcze w MalwareBytes w trakcie ataku na Microsoft w styczniu 2017 roku. Wykradł wtedy blisko 43 tysiące plików i podzielił się dostępem do serwerów z innymi użytkownikami Internetu, m.in. Thomasowi Hounsellowi, twórcy nieistniejącej już witryny BuildFeed. Hounsell miał używać tego kanału, by zdobywać informacje o produktach Microsoftu - było to ok. 1000 zapytań przez okres 17 dni. Wygląda na to, że to właśnie z tego powodu BuildFeed został zamknięty.

Do aresztowania doszło w czerwcu 2017 r., ale Clark został wypuszczony bez jakichkolwiek zakazów używania sprzętu komputerowego. Już w marcu 2018 r. jego ofiarą padły więc serwery Nintendo, z których wykradł 2365 nazw użytkowników i haseł. Raporty mówią, że spowodowane przez niego szkody wycenia się na 2,9 - 3,8 mln dolarów. Historia włamywacza sięga jednak dalej. W 2015 r. był on wplątany we włamanie do VTech, producenta elektronicznych zabawek dla dzieci, ale nie został postawiony przed sądem, jako że firma nie współpracowała z oskarżycielem.

Z uwagi na autyzm i prozopagnozję (brak zdolności rozpoznawania twarzy), a także na przyznanie się do winy, sędzia Alexander Miller zdecydował, że więzienie nie będzie najlepszą karą. Clark został skazany na 15 miesięcy w zawieszeniu na 18 miesięcy. Został też wobec niego zastosowany Serious Crime Prevention Order, który oznacza możliwość nałożenia nieograniczonej kary finansowej i 5 lat więzienia, jeśli popełni jakiekolwiek poważne wykroczenie przez następne 5 lat. Thomas Hounsell został natomiast skazany na 6 miesięcy więzienia w zawieszeniu na 18 miesięcy, a także na 100 godzin prac społecznych. Wyrok skomentował Microsoft:

Żadna firma nie jest odporna na cyberprzestępczość. Żadne dane klientów nie zostały pozyskane i mamy pewność co do integralności naszego oprogramowania i systemów. Mamy w posiadaniu wszechstronne środki do zapobiegania, wykrywania i odpowiadania na ataki.
– Tom Burt, CVP Customer Security & Trust, Microsoft

Burt nazywa orzeczenie sądu ważnym krokiem. Z drugiej strony Nintendo nie odniosło się jeszcze do sprawy.