Un investigador de seguridad de 24 años de edad, evitó la prisión hoy; después de admitir que hackeó los servidores de Microsoft y Nintendo y robó información confidencial. Zammis Clark, conocido en línea como Slipstream o Raylee; fue acusado de múltiples cargos de infracciones informáticas en una Corte de la Corona de Londres el jueves y se declaró culpable de hackear las redes de Microsoft y Nintendo.
Los fiscales revelaron que Clark obtuvo acceso a un servidor de Microsoft el 24 de enero de 2017 con un nombre de usuario y contraseña internos; y luego cargó un shell web para acceder a la red de Microsoft de forma remota durante al menos tres semanas. Clark luego subió múltiples shells que le permitieron buscar en la red de Microsoft, cargar archivos y descargar datos.
En total; alrededor de 43,000 archivos fueron robados después de que Clark se enfocó en los servidores internos de Windows de Microsoft. Estos servidores contienen copias confidenciales de las versiones preliminares de Windows; y se utilizan para distribuir el código beta anterior a los desarrolladores que trabajan en Windows. Clark apuntó a números de compilación únicos para obtener información sobre versiones preliminares de Windows; en alrededor de 7,500 búsquedas de productos no publicados; nombres de códigos y números de compilación.
Hackers se apoderan de cuentas de Fortnite debido a vulnerabilidades en el sitio web de Epic Games.
Luego, Clark compartió el acceso a los servidores de Microsoft a través de la sala de chat del servidor de Internet Relay Chat (IRC); lo que permite a otras personas acceder y robar información confidencial. Los fiscales dicen que otros hackers de Francia, Alemania, los Emiratos Árabes Unidos y otros países pudieron acceder a los servidores de Microsoft. La policía encontró los archivos robados en la computadora de la casa de Clark después de una investigación conjunta entre el equipo cibernético de Microsoft; el FBI, EUROPOL y la Unidad Nacional de Delitos Cibernéticos (NCCU) de la NCA.
Thomas Hounsell, de 26 años de edad, conocido en la comunidad de Windows por administrar el sitio web de BuildFeed; ahora suspendido, también apareció junto a Clark en la corte el jueves. Hounsell siempre ha seguido de cerca los procesos de desarrollo de Microsoft y ha utilizado la violación del servidor de Clark para realizar más de 1,000 búsquedas de productos; nombres de código y números de compilación durante un período de 17 días.
La intrusión de Microsoft finalizó cuando Clark cargó malware en la red de Microsoft, y fue arrestado posteriormente en junio de 2017. Clark fue liberado sin ninguna restricción en el uso de su computadora; y continuó hackeando la red interna de Nintendo en marzo del año pasado. Clark obtuvo acceso a través de redes privadas virtuales (VPN) y usó un software similar para piratear los servidores de desarrollo de juegos altamente confidenciales de Nintendo. Estos servidores almacenan código de desarrollo para juegos inéditos; y Clark pudo robar 2,365 nombres de usuario y contraseñas hasta que Nintendo finalmente descubrió la brecha en mayo de 2018. Nintendo calcula el costo de los daños entre £ 700,000 ($ 913,000) y £ 1.4 millones ($ 1.8 millones); y Microsoft previamente proporcionó al tribunal una estimación vaga de alrededor de $ 2 millones en daños.
Playstation exige 20 mil dólares a un vendedor de PS4 hackeadas
Clark, que trabajaba en la compañía de seguridad Malwarebytes en el momento del hackeo de Microsoft; también fue advertido por la policía británica luego de ser arrestado por su papel en la brecha de datos de Vtech en 2015. Clark accedió a los detalles de la cuenta de millones de usuarios de Vtech; incluidas las cuentas infantiles. Se robaron nombres, fechas de nacimiento, imágenes de perfil e incluso direcciones. Clark admitió completamente la violación de Vtech, pero el fabricante de juguetes no quiso ayudar con la acusación; por lo que el caso no fue más allá. Vtech finalmente fue multado con $ 650,000 por violar la privacidad de los niños. Clark también ha estado involucrado en la investigación de seguridad durante varios años,;descubriendo fallas en el software de monitoreo de Internet de la escuela y en aplicaciones preinstaladas en computadoras portátiles vendidas por Dell, Lenovo y Toshiba.
Lamentablemente estamos expuestos actualmente a muchas situaciones de hackeo en nuestras diferentes consolas; y no porque nos hackeen personalmente sino que se meten; como este tipo a robar datos y entre ellos podemos ir nosotros implicados; por eso, lamentablemente tenemos que estar atentos a los datos que colocamos y sobre todo; a cambiar nuestras contraseñas constantemente por si acaso.