Specialistul în securitate care a devenit hackerul serverelor Microsoft
Deși e normal ca cineva care face cercetări în materie de securitate să fie capabil să hack-uiască niște servere, nu te-ai aștepta să o și facă.
Cercetătorul de 24 de ani lucra la Malwarebytes. Compania menționează pe site-ul ei că „te protejează împotriva malware, ransomware, site-uri web malițioase și alte amenințări online avansate”. Totuși, Zammis Clark a făcut exact opusul.
Acesta a recunoscut că a atacat serverele a două companii importante, Microsoft și Nintendo. Clark a furat informații confidențiale, inclusiv 43.000 de fișiere de pe serverele interne de Windows flighting. Acestea conțineau versiuni de Windows înainte să fie lansate.
Cum a hack-uit serverele Microsoft
Cercetătorul a obținut acces la serverele Microsoft la începutul anului 2017. Acesta a reușit să încarce shell-uri pentru a accesa liber rețeaua pentru cel puțin trei săptămâni. De asemenea, asta i-a permis și să caute prin rețeaua Microsoft, să uploadeze fișiere și să descarce date.
Apoi a împărțit accesul printr-o cameră de chat de tip IRC care a permis și altor hackeri, din toată lumea, să capete acces la serverele Microsoft.
Echipa de securitate cibernetică, FBI, EUROPOL și National Cyber Crime Unit, toate au lucrat împreună pentru a-l prinde. Și au făcut-o în luna iunie a aceluiași an.
Clark a fost arestat, dar eliberat pe cauțiune. Nu a primit nicio restricție în ceea ce privește folosirea computerului.
Clark nu s-a oprit la atacul asupra Microsoft
La puțin timp după ce s-a întors acasă, Clark a revenit la vechile obiceiuri. A trecut de data aceasta la serverele altei companii, Nintendo.
A reușit să pătrundă în rețeaua internă a Nintendo în martie 2018. A căpătat acces prin VPN-uri în serverele extrem de confidențiale de game development ale companiei. Acestea sunt serverele pe care Nintendo le folosește pentru a stoca codurile pentru jocurile nelansate încă. Destul de similar cazului Microsoft.
Astfel, Clark a furat 2.365 de nume de utilizatori și parole. A fost descoperit în mai 2018.
Acesta a pledat vinovat la tribunal pentru mai multe infracțiuni legate de folosirea abuzivă a computerelor.