一安全研究員在英國被指控：黑入微軟與任天堂服務(wù)器

北京時間3月29日早間消息，據(jù)美國科技媒體The Verge報道，倫敦刑事法庭周四時對一名安全研究員進行審訊，這名研究員當(dāng)庭承認(rèn)自己入侵微軟和任天堂服務(wù)器，竊取機密信息，并上傳后門工具，不過他沒有被判罰監(jiān)禁。

這名安全研究員叫扎米斯·克拉克（Zammis Clark），今年24歲，是一名網(wǎng)絡(luò)安全專家，在網(wǎng)上自稱“Slipstream”和“Raylee”。多年來，克拉克一直從事安全研究，曾在學(xué)校網(wǎng)絡(luò)監(jiān)控軟件、筆記本預(yù)裝App中找到漏洞，在圈內(nèi)頗有名氣。

控方認(rèn)為，2017年1月24日，克拉克用內(nèi)部用戶名和密碼入侵微軟服務(wù)器，然后上傳網(wǎng)絡(luò)后門工具。他在至少三周的時間內(nèi)，通過遠(yuǎn)程方式訪問微軟網(wǎng)絡(luò)，還上傳多個后門工具，有了這些工具，他可以搜索微軟網(wǎng)絡(luò)、上傳文件、下載數(shù)據(jù)。

克拉克瞄準(zhǔn)微軟內(nèi)部Windows服務(wù)器之后，大約4.3萬份文件被竊取。服務(wù)器內(nèi)存有Windows預(yù)發(fā)布版本的機密副本，微軟通過服務(wù)器將早期測試代碼發(fā)送給Windows開發(fā)者。克拉克圍繞未發(fā)布產(chǎn)品、代號、版本號搜索大約7500次，通過版本號獲得Windows預(yù)發(fā)布版本的各種信息。

然后克拉克將微軟服務(wù)器的訪問權(quán)限分享到IRC（Internet Relay Chat）服務(wù)器聊天室，這樣其他人也能訪問并竊取信息。檢察官說，來自法國、德國、阿聯(lián)酋等國的黑客拿到權(quán)限，也可以進入微軟服務(wù)器。

微軟網(wǎng)絡(luò)團隊、FBI、EUROPOL、NCA旗下NCCU（National Cyber Crime Unit）發(fā)起聯(lián)合調(diào)查，在克拉克家里的電腦中找到竊取的文檔。

后來，克拉克將惡意軟件上傳到微軟網(wǎng)絡(luò)，2017年6月克拉克被捕，之后入侵就結(jié)束了?？死双@得保釋，法庭沒有限制他使用電腦。

去年3月，克拉克又入侵任天堂內(nèi)部網(wǎng)絡(luò)?？死送ㄟ^VPN獲得訪問權(quán)限，然后用相似的軟件入侵任天堂機密游戲開發(fā)服務(wù)器。服務(wù)器存有未發(fā)布游戲的開發(fā)代碼，克拉克竊取2365個用戶名和密碼，直到2018年5月任天堂發(fā)現(xiàn)漏洞才終止。

任天堂估計入侵帶來91.3-180萬美元的損失，而微軟給法院提交資料稱，入侵造成損失200萬美元。

入侵微軟服務(wù)器時，克拉克還是Malwarebytes安全公司的員工，2015年，因為卷入Vtech數(shù)據(jù)泄露事件，克拉克被捕，倫敦警方曾向他發(fā)出警告?？死苏J(rèn)罪，不過玩具制造商Vtech不愿意提供協(xié)助，所以案件最終無法深入下去。因為侵犯兒童隱私，Vtech被處以65萬美元罰款。

與克拉克一同出現(xiàn)在法庭的還有26歲的托馬斯·享賽爾（Thomas Hounsell），他在Windows社區(qū)同樣很有名，BuildFeed網(wǎng)站就是他運營的，不過網(wǎng)站現(xiàn)在已經(jīng)停止運營。

享賽爾一直關(guān)注微軟的開發(fā)進展，他用克拉克披露的資料入侵微軟服務(wù)器，在17天的時間里搜索1000多次。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。