3月29日早间消息,据美国科技媒体The Verge报道,伦敦刑事法庭周四时对一名安全研究员进行审讯,这名研究员当庭承认自己入侵微软和任天堂服务器,窃取机密信息,并上传后门工具,不过他没有被判罚监禁。
这名安全研究员叫扎米斯·克拉克(Zammis Clark),今年24岁,是一名网络安全专家,在网上自称“Slipstream”和“Raylee”。多年来,克拉克一直从事安全研究,曾在学校网络监控软件、笔记本预装App中找到漏洞,在圈内颇有名气。
控方认为,2017年1月24日,克拉克用内部用户名和密码入侵微软服务器,然后上传网络后门工具。他在至少三周的时间内,通过远程方式访问微软网络,还上传多个后门工具,有了这些工具,他可以搜索微软网络、上传文件、下载数据。
克拉克瞄准微软内部Windows服务器之后,大约4.3万份文件被窃取。服务器内存有Windows预发布版本的机密副本,微软通过服务器将早期测试代码发送给Windows开发者。克拉克围绕未发布产品、代号、版本号搜索大约7500次,通过版本号获得Windows预发布版本的各种信息。
然后克拉克将微软服务器的访问权限分享到IRC(Internet Relay Chat)服务器聊天室,这样其他人也能访问并窃取信息。检察官说,来自法国、德国、阿联酋等国的黑客拿到权限,也可以进入微软服务器。
微软网络团队、FBI、EUROPOL、NCA旗下NCCU(National Cyber Crime Unit)发起联合调查,在克拉克家里的电脑中找到窃取的文档。
后来,克拉克将恶意软件上传到微软网络,2017年6月克拉克被捕,之后入侵就结束了。克拉克获得保释,法庭没有限制他使用电脑。
去年3月,克拉克又入侵任天堂内部网络。克拉克通过VPN获得访问权限,然后用相似的软件入侵任天堂机密游戏开发服务器。服务器存有未发布游戏的开发代码,克拉克窃取2365个用户名和密码,直到2018年5月任天堂发现漏洞才终止。
任天堂估计入侵带来91.3-180万美元的损失,而微软给法院提交资料称,入侵造成损失200万美元。
入侵微软服务器时,克拉克还是Malwarebytes安全公司的员工,2015年,因为卷入Vtech数据泄露事件,克拉克被捕,伦敦警方曾向他发出警告。克拉克认罪,不过玩具制造商Vtech不愿意提供协助,所以案件最终无法深入下去。因为侵犯儿童隐私,Vtech被处以65万美元罚款。
与克拉克一同出现在法庭的还有26岁的托马斯·享赛尔(Thomas Hounsell),他在Windows社区同样很有名,BuildFeed网站就是他运营的,不过网站现在已经停止运营。
享赛尔一直关注微软的开发进展,他用克拉克披露的资料入侵微软服务器,在17天的时间里搜索1000多次。
点击阅读全文