Microsoft und Nintendo Hacker bekennen sich schuldig, aber vermiedenes Gefängnis, das mindestens 1,8 Millionen US-Dollar Schaden angerichtet hat

Ein 24-jähriger Sicherheitsforscher hat sich schuldig bekannt, sowohl Microsoft- als auch Nintendo-Server gehackt zu haben, um sehr vertrauliche Informationen zu stehlen. Zammis Clark wurde am vergangenen Donnerstag vor einem Londoner Crown Court wegen mehrfachen Missbrauchs von Computern angeklagt.

Die Staatsanwaltschaft gibt bekannt, dass der aus England stammende Clark am 24. Januar 2017 einen internen Benutzernamen und ein Kennwort verwendet hat, um Zugriff auf Microsoft zu erhalten.

Man bekennt sich schuldig, sowohl Microsoft als auch Nintendo gehackt zu habenMan bekennt sich schuldig, sowohl Microsoft als auch Nintendo gehackt zu haben

Clark, der online als Slipstream oder Raylee bekannt ist, hat eine Web-Shell hochgeladen, um mindestens drei Wochen lang auf das Microsoft-Servernetzwerk zuzugreifen.

Anschließend hat er mehrere Web-Shells hochgeladen, mit denen er den Server von Microsoft durchsuchen, Dateien hochladen und Daten herunterladen konnte.

Verwandte: Android ist jetzt (inoffiziell) für Nintendo Switch-Benutzer verfügbar

Vertrauliche Dateien wurden von Windows Server gehackt

Clark hackt 43.000 Dateien mit unveröffentlichten Windows-VersionenClark hackt 43.000 Dateien mit unveröffentlichten Windows-Versionen

Der Rand berichteten, dass seit 2017 insgesamt 43.000 vertrauliche Dateien vorveröffentlichter Windows-Versionen gestohlen wurden. Clark zielte auf Build-Nummern ab, um Informationen zu unter Windows veröffentlichten Versionen bei über 7.500 Suchvorgängen nach unveröffentlichten Produkten, Codenamen und Build-Nummern zu erhalten.

Anschließend teilte er den Zugriff auf die Server von Microsoft über einen IRC-Server-Chartroom (Internet Relay Chat). Auf diese Weise können andere Benutzer auf den Microsoft-Server zugreifen und vertrauliche Dateien stehlen.

Es gibt auch Hacker aus Frankreich, Deutschland, den Vereinigten Arabischen Emiraten und anderen Ländern, die Zugriff auf die Server von Microsoft hatten.

Dem Bericht zufolge “fand die Polizei die gestohlenen Dateien auf Clarks Heimcomputer nach einer gemeinsamen Untersuchung, an der das Cyber-Team von Microsoft, das FBI, EUROPOL und die National Cyber ​​Crime Unit (NCCU) der NCA beteiligt waren.”

Das Eindringen von Microsoft endete erst, als Clark eine Malware in das Microsoft-Netzwerk hochlud und 2017 festgenommen wurde.

Nintendo nach Microsoft-Hacking ins Visier genommen

Nintendo nach Microsoft-Hacking ins Visier genommen Nintendo nach Microsoft-Hacking ins Visier genommen

Nach seiner Verhaftung wurde Clark gegen Kaution freigelassen und ohne Online-Einschränkungen freigelassen. Anschließend hackte er im März letzten Jahres das interne Netzwerk von Nintendo.

Über ein VPN (Virtual Private Networks) konnte Clark auf die vertraulichen Spieleentwicklungsserver von Nintendo zugreifen. Diese Server speichern Entwicklungscode für unveröffentlichte Spiele. Clark konnte dann 2.365 Benutzernamen und Passwörter stehlen.

Nintendo erfuhr erst im Mai 2018 von dem Verstoß. Nintendo schätzt die Gesamtschadenskosten auf 900.000 bis 1,8 Millionen US-Dollar. Microsoft legte außerdem vor Gericht einen geschätzten Gesamtschaden von 2 Millionen US-Dollar vor.

Hacker wird keine Gefängnisstrafe verbüßen

Zunächst wurde Clark zu insgesamt 15 Monaten Haft verurteilt. Trotz der Schwere seiner Handlungen wird Clark keine Gefängnisstrafe verbüßen, zumindest noch nicht. Wie sich herausstellt, ist er sowohl autistisch als auch erblindet.

Der Richter war der Ansicht, dass das Gefängnis ein Risiko für Clarks Sicherheit darstellen würde, da er dann im Gefängnis anfällig für Gewalt wäre. Er beschloss, die 15-monatige Haftstrafe auszusetzen.