31 mart. 2019 | 16:15

Specialistul în securitate care a devenit hackerul serverelor Microsoft

ACTUALITATE
Specialistul în securitate care a devenit hackerul serverelor Microsoft

Deși e normal ca cineva care face cercetări în materie de securitate să fie capabil să hack-uiască niște servere, nu te-ai aștepta să o și facă.

Cercetătorul de 24 de ani lucra la Malwarebytes. Compania menționează pe site-ul ei că „te protejează împotriva malware, ransomware, site-uri web malițioase și alte amenințări online avansate”. Totuși, Zammis Clark a făcut exact opusul.

Acesta a recunoscut că a atacat serverele a două companii importante, Microsoft și Nintendo. Clark a furat informații confidențiale, inclusiv 43.000 de fișiere de pe serverele interne de Windows flighting. Acestea conțineau versiuni de Windows înainte să fie lansate.

Cum a hack-uit serverele Microsoft

Cercetătorul a obținut acces la serverele Microsoft la începutul anului 2017. Acesta a reușit să încarce shell-uri pentru a accesa liber rețeaua pentru cel puțin trei săptămâni. De asemenea, asta i-a permis și să caute prin rețeaua Microsoft, să uploadeze fișiere și să descarce date.

Apoi a împărțit accesul printr-o cameră de chat de tip IRC care a permis și altor hackeri, din toată lumea, să capete acces la serverele Microsoft.

Echipa de securitate cibernetică, FBI, EUROPOL și National Cyber Crime Unit, toate au lucrat împreună pentru a-l prinde. Și au făcut-o în luna iunie a aceluiași an.

Clark a fost arestat, dar eliberat pe cauțiune. Nu a primit nicio restricție în ceea ce privește folosirea computerului.

Clark nu s-a oprit la atacul asupra Microsoft

La puțin timp după ce s-a întors acasă, Clark a revenit la vechile obiceiuri. A trecut de data aceasta la serverele altei companii, Nintendo.

A reușit să pătrundă în rețeaua internă a Nintendo în martie 2018. A căpătat acces prin VPN-uri în serverele extrem de confidențiale de game development ale companiei. Acestea sunt serverele pe care Nintendo le folosește pentru a stoca codurile pentru jocurile nelansate încă. Destul de similar cazului Microsoft.

Astfel, Clark a furat 2.365 de nume de utilizatori și parole. A fost descoperit în mai 2018.

Acesta a pledat vinovat la tribunal pentru mai multe infracțiuni legate de folosirea abuzivă a computerelor.