Un investigador de seguridad, de 24 años de edad, ha evitado por poco la prisión después de admitir que hackeó los servidores de Microsoft y Nintendo y robar información confidencial, tanto de usuarios como incluso código de juegos en desarrollo de Nintendo.
Robando información confidencial
Zammis Clark, conocido como Slipstream o Raylee, se enfrentaba a múltiples cargos por infracciones informáticas en los tribunales de Londres este jueves. Finalmente, Clark se declaraba culpable de hackear las redes de Microsoft y Nintendo.
Los fiscales revelaron que Clark obtuvo acceso a un servidor de Microsoft el 24 de enero de 2017, empleando un nombre de usuarios y contraseña internos. Luego, cargó un shell web para acceder a la red de Microsoft de forma remota durante, al menos, tres semanas. Siguiendo una técnica similar, Clark pudo cargar archivos y descargar datos de la red de Microsoft.
En total, robó alrededor de 43.000 archivos de los servidores internos de Windows de Microsoft. Dichos servidores contienen copias confidenciales de las versiones preliminares de Windows y se utilizan para distribuir el código beta a los propios desarrolladores de Windows. Clark se hizo con números de compilación únicos para obtener información sobre versiones preliminares de Windows. Esto se tradujo en alrededor de 7500 búsquedas de productos no publicados, nombres de códigos y números de compilación.
No bastando con ello, Clark compartió el acceso a los servidores de Microsoft a través de la sala de chat del servidor de Internet Relay Chat (IRC), lo que permitió a otras personas acceder y robar información confidencial. Los fiscales dicen que otros hackers de Francia, Alemania, los Emiratos Árabes Unidos y otros países pudieron acceder igualmente a los servidores de Microsoft.
La intrusión en la red de Microsoft terminó cuando Clark cargó malware en la red de Microsoft, y fue arrestado posteriormente en junio de 2017. Clark fue liberado sin ninguna restricción... y su siguiente paso fue Nintendo: accedió a través de las redes privadas virtuales (VPN) y usó un softwawre similar para piratear los servidores altamente confidenciales de Nintendo.
Estos servidores almacenan código de desarrollo de juegos inéditos. Clark pudo robar 2365 nombres de usuario y contraseñas hasta que Nintendo finalmente descubrió la brecha en mayo de 2018. Nintendo calcula el costo de los daños entre 913.000 dólares y 1,8 millones de dólares. Microsoft, a su vez, indicó al tribunal que estimaba sus propios daños en alrededor de 2 millones de dólares en daños.
Clark, que trabajaba en la compañía de seguridad Malwarebytes en el momento del hackeo de Microsoft, también ha sido vinculado por la policía británica en la violación masiva de datos de Vtech en 2015.
Ha evitado la cárcel
El abogado defensor de Clark dijo, que debido a que el ex investigador de seguridad es una persona autista y se enfrenta a problemas de ceguera, sería muy vulnerable a la violencia de otros presos o incluso a un mayor riesgo de reincidencia si es encarcelado por sus delitos.
La madre de Clark ha renunciado a su trabajo diario para ayudar a supervisar a su hijo y trabajar en su rehabilitación. "Sufrimiento, sólo puedo ver la angustia de unos padres de una forma fuerte y clara. Hay que felicitarlos", señalaba el juez Milne. "Todo lo que escuché y me dijeron me hizo creer que este es un hombre joven que sufriría un castigo desproporcional si fuera a la cárcel".
Tanto Clark como otro de los hackers, Thomas Hounsell, de 26 años, han evitado estar hasta 15 meses y 6 meses de prisión, ya que ambas sentencias han sido suspendidas, aunque Hounsell realizará 100 horas de servicio comunitario.
El hecho de que ambas sentencias hayan sido suspendidas indica que ni Clark ni Hounsell pasarán tiempo en la cárcel, siempre que no vuelvan a incurrir en estas actividades, lo que les condenaría a una multa ilimitada y a cinco años de prisión. "Confío en que esta será una lección de la que todos aprenderán", concluía el juez Milne.
