Un investigador de seguridad, de 24 años de edad, ha evitado por poco la prisión después de admitir que hackeó los servidores de Microsoft y Nintendo y robar información confidencial, tanto de usuarios como incluso código de juegos en desarrollo de Nintendo. Microsoft indicó al tribunal que estimaba alrededor de 2 millones de dólares en daños económicos, mientras que Nintendo 1,8 millones.
Zammis Clark, conocido como Slipstream o Raylee, se enfrentaba a múltiples cargos por infracciones informáticas en los tribunales de Londres este pasado jueves. Finalmente, Clark se declaraba culpable de hackear las redes de Microsoft y Nintendo.
Robo información confidencial
Los fiscales desvelaron que Clark obtuvo acceso a un servidor de Microsoft el 24 de enero de 2017, con un nombre de usuario y contraseña internos. De manera posterior, cargó un Shell web para acceder a la red Microsoft de forma remota durante, al menos, tres semanas. A su vez, Clark pudo así cargar archivos y descargar datos de la red de Microsoft.
Robó alrededor de 43.000 archivos de los servidores internos de Windows de Microsoft.
En total, robó alrededor de 43.000 archivos de los servidores internos de Windows de Microsoft. Estos servidores contienen copias confidenciales de las versiones preliminares de Windows y se utilizan para distribuir el código beta a los propios desarrolladores de Windows. Así, Clark se hizo con números de compilación únicos para obtener información sobre versiones preliminares de Windows, que se tradujo en alrededor de 7.500 búsquedas de productos no publicados, nombres de códigos y números de compilación.
De igual modo, Clark compartió el acceso a los servidores de Microsoft a través de la sala de chat del servidor de Internet Relay Chat (IRC), lo que dio lugar al acceso de otras personas y el robo de información confidencial. Los fiscales aseguran que hackers de Francia, Alemania, Emiratos Árabes Unidos y otros países pudieron acceder a los servidores de Microsoft.
Nintendo con daños de 1,8 millones de dólares
La intrusión en la red de Microsoft finalizó cuando Clark cargó malware en la red de Microsoft, y fue arrestado posteriormente en junio de 2017. Clark fue liberado sin ningún tipo de restricción. De esta manera, su siguiente paso fue Nintendo. El hacker accedió a través de las redes privadas virtuales (VPN) y usó un software similar para piratear los servidores altamente confidenciales de Nintendo.
Estos servidores almacenan código de desarrollo de juegos inéditos. Robó 2.365 nombres de usuario y contraseñas hasta que Nintendo descubrió la brecha en mayo de 2018. En términos económicos, Nintendo calculó el coste de los daños entre 913.000 y 1,8 millones de dólares.
Robó 2.365 nombres de usuario y contraseñas hasta que Nintendo descubrió la brecha en mayo de 2018.
Clark, que trabajaba en la compañía de seguridad Malwarebytes en el momento del hackeo de Microsoft, también ha sido vinculado por la policía británica en la violación masiva de datos de Vtech en 2015.
Evasión de cárcel
Tanto Clark como otro de los hacker, Thomas Hounsell, de 26 años, han evitado estar hasta 15 meses y 6 meses de prisión, puesto que ambas sentencias han sido suspendidas. Por su parte Hounsell realizará 100 horas de servicio comunitario.
Por tanto, que ambas sentencias hayan sido suspendidas indica que ni Clark ni Hounsell pasarán tiempo en la cárcel, siempre que no vuelvan a incurrir en estas actividades, lo que les condenaría a una multa ilimitada y a cinco años de prisión.
Si (
No(
