Sábado, 20 de Abril de 2019
Home Notícias

Hacker admite ter roubado Microsoft e Nintendo, mas não vai preso porque…

01/04/2019 1241 0
Hacker admite ter roubado Microsoft e Nintendo, mas não vai preso porque…

Um hacker chamado Zammis Clark, conhecido online como Slipstream ou Raylee, admitiu ter roubados dados confidenciais de grandes empresas como Microsoft e Nintendo, porém, mesmo já tendo sido condenado a prisão e ainda assim ter admitido ter invadido a rede interna de ambas as empresas e roubado dados confidencias, o juiz do caso levou em consideração sua condição “especial” e resolveu não mandá-lo para prisão.

Mas, qual condição especial Clark tem?

Ele é autista e ainda por cima enfrenta problemas com uma possível cegueira que pode lhe acometer em breve. O juiz ponderou os aspectos singulares desse caso específico.

“Tudo o que ouvi e fui informado me leva a acreditar que este é um jovem que sofreria desproporcionalidade se fosse para a prisão”, disse o juiz Milne.

O juiz revelou uma carta escrita pelos pais de Clark, detalhando seus planos para a reabilitação e seus desafios com o autismo, pesando sobre sua decisão. A mãe de Clark desistiu do seu trabalho diário para ajudar a supervisionar o filho e trabalhar em sua reabilitação, e o caso claramente afetara a família.

“O desgosto, e eu só posso ver isso como um desgosto para seus pais, aparece alto e claro. Eles devem ser elogiados”, disse o juiz Milne.

No final, Clark foi condenado a um total de 15 meses de prisão, suspenso por 18 meses. Foi também concedida uma ordem grave de prevenção da criminalidade por um período de cinco anos, com multa ilimitada e até cinco anos de prisão, se violada.

Um amigo de Clark, Thomas Hounsell, co-autor dos ataques, também foi condenado a seis meses de prisão, suspenso por 18 meses e recebeu 100 horas de serviço comunitário.

O que Clark roubou da Microsoft e da Nintendo?

Resultado de imagem para microsoft data

Segundo o relatório de especialistas em Cyber-crime, em 24 de janeiro de 2017, Clark teve acesso a um servidor da Microsoft usando um nome de usuário e senha internos e, em seguida, enviou um shell para acessar remotamente a rede da Microsoft por pelo menos três semanas. Em seguida, ele fez o upload de múltiplos shells que permitiram que ele pesquisasse através da rede da Microsoft, fizesse upload de arquivos e baixasse dados.

No total, cerca de 43.000 arquivos foram roubados depois que Clark atacou os servidores internos da Microsoft no Windows. Esses servidores contêm cópias confidenciais das versões de pré-lançamento do Windows e são usados ??para distribuir o código beta inicial aos desenvolvedores que trabalham no Windows. A Clark segmentou números de compilação exclusivos para obter informações sobre versões de pré-lançamento do Windows em cerca de 7.500 pesquisas de produtos inéditos, nomes de código e números de compilação.

Clark trabalhou anteriormente no departamento de segurança digital da Malwarebytes. Em nenhum momento ele negou as acusações e admitiu que ele era realmente culpado do que tinha acontecido. Pela primeira vez na história uma pessoa foi presa por invadir servidores da Microsoft.

Ele também roubou dados confidenciais da Nintendo. Dados de jogos ainda não lançados e coisas do tipo. E tudo isso já fosse grave o bastante, ainda, Clark compartilhou o acesso aos servidores da Microsoft através de uma sala de bate-papo do IRC (Internet Relay Chat), permitindo que outras pessoas acessem e roubem informações confidenciais, como exemplo, dados de compilações internas do Windows.

Os promotores dizem que outros hackers da França, Alemanha, Emirados Árabes Unidos e outros países puderam acessar os servidores da Microsoft. A polícia encontrou os arquivos roubados no computador de Clark após uma investigação conjunta envolvendo a equipe virtual da Microsoft, o FBI, a EUROPOL e a Unidade Nacional de Crimes Cibernéticos (NCCU) da NCA.

O interessante neste caso não é ele ser preso ou não, mas sim, o fato de finalmente vermos criminosos virtual pagando pelos seus crimes. Inclusive é algo em que o Brasil ainda precisa evoluir muito ainda. É preciso adequar a legislação para esse novo cenário de crimes cibernéticos o quanto antes.

Fonte > The Verge

Compartilhe:

Comentários: