Xakep #240. Ghidra

• Содержание выпуска


• Подписка на «Хакер»

В конце прошлой недели в лондонском суде свою вину во взломе серверов Microsoft и Nintendo признал бывший сотрудник Malwarebytes, ИБ-исследователь Заммис Кларк (Zammis Clark), также известный под псевдонимами Slipstream и Raylee.

По данным обвинения, в январе 2017 года Кларк проник на сервер компании Microsoft, воспользовавшись внутренними логином и паролем, после чего беспрепятственно оставался в сети компании целых три недели. В этот период времени Кларк мог свободно изучать сеть, загружать файлы и скачивать данные. В общей сложности он успел похитить у компании около 43 000 файлов, в числе которых были непредназначенные для посторонних глаз ранние сборки Windows. Сообщается, что порядка 7500 запросов обвиняемого касались еще не выпущенных в продажу продуктов, кодовых имен и номеров билдов.

Более того, полученным доступом Кларк поделился с третьими лицами в IRC-чате, из-за чего те тоже могли просматривать и похищать конфиденциальные данные компании. Тогда этим «заманчивым предложением» воспользовались хакеры из Франции, Германии, ОАЭ и других стран мира.

Кларка заметили, когда тот загрузил неназванную малварь в сеть Microsoft. Совместное расследование, проведенное специалистами Microsoft, ФБР, Европолом и Национальным криминальным агентством Великобритании позволило следователям выйти на Кларка, после чего на его домашнем компьютере были обнаружены похищенные у компании файлы, и в 2017 году он был арестован.

Однако в 2017 году Кларка выпустили под залог, после чего он… взломал компанию Nintendo в марте 2018 года. Следствие сообщило, что Кларк, используя VPN и тот же набор софта, что и в прошлый раз, проник на серверы Nintendo, связанные с разработкой и содержавшие код еще невыпущенных игр компании. В итоге Кларк сумел узнать 2365 юзернеймов и паролей и провел в сети компании несколько месяцев, пока вторжение наконец не обнаружили в мае 2018 года.

Представители Nintendo оценили ущерб, нанесенный действиями Кларка, в размере 913 000-1 800 000 долларов США. Microsoft, в свою очередь, оценивает ущерб примерно в 2 000 000 долларов.

Также вместе с Кларком перед судом предстал и 26-летний Томас Хаунселл (Thomas Hounsell), создатель сайта BuildFeed, спешно закрывшегося в январе 2019 года. Он всегда пристально следил за процессом разработки Microsoft и собирал на своем ресурсе различные сборки и утечки Windows, а воспользовавшись брешью Кларка, Хаунселл и вовсе осуществил более 1000 запросов к серверам Microsoft, в поисках информации о различных продуктах, кодовых именах, номерах сборок и так далее.

Как ни странно, реальных тюремных сроков Кларку и Хаунселлу все же удалось избежать. В случае Кларка суд принял во внимание не только тот факт, что Кларк признал свою вину, но также предоставленные защитой доказательства аутизма обвиняемого и его проблем с запоминанием лиц людей. Адвокаты Кларка уверяли, что в тюрьме их клиент станет легкой мишенью для других заключенных и может вернуться на свободу калекой или рецидивистом. Кроме того, родители Кларка представили суду подробный план реабилитации сына, а его матери ради этого пришлось уволиться с работы.

Таким образом, Заммиса Кларка приговорили к 15 месяцам условно, с испытательным сроком на 18 месяцев (в случае нарушения условий: до пяти лет лишения свободы и неограниченный штраф), а Томас Хаунселл получил 6 месяцев условно, с испытательным сроком 18 месяцев, а также 100 часов исправительных работ.

Нужно заметить, что текущие проблемы с законом – далеко не первые для 24-летнего Кларка. К примеру, еще в 2015 году Кларк «отличился» нашумевшим взломом производителя игрушек и детской электроники VTech. Тогда юристы Vtech не захотели продолжать разбирательство, и дело в итоге было закрыто. Также специалист имел проблемы с британской компанией Impero, обнаружив серьезную уязвимость в программе Impero Education Pro (IEP), следящей за использованием интернета в 27% школ Великобритании.

Теги: CSS, Кларк компании чего Microsoft, также