一安全研究员审讯承认黑入微软与任天堂服务器

发布时间:
浏览次数: 793

好酷屋教程网小编为您收集和整理了一安全研究员审讯承认黑入微软与任天堂服务器的相关教程:3月29日早间消息,据美国科技媒体TheVerge报道,伦敦刑事法庭周四时对一名安全研究员进行审讯,这名研究员当庭承认自己入侵微软和任天堂服务器,窃取机密信息,并上传后门工具,不过他没有被判罚监禁。这

3月29日早间消息,据美国科技媒体The Verge报道,伦敦刑事法庭周四时对一名安全研究员进行审讯,这名研究员当庭承认自己入侵微软和任天堂服务器,窃取机密信息,并上传后门工具,不过他没有被判罚监禁。

这名安全研究员叫扎米斯·克拉克(Zammis Clark),今年24岁,是一名网络安全专家,在网上自称“Slipstream”和“Raylee”。多年来,克拉克一直从事安全研究,曾在学校网络监控软件、笔记本预装App中找到漏洞,在圈内颇有名气。

控方认为,2017年1月24日,克拉克用内部用户名和密码入侵微软服务器,然后上传网络后门工具。他在至少三周的时间内,通过远程方式访问微软网络,还上传多个后门工具,有了这些工具,他可以搜索微软网络、上传文件、下载数据。

克拉克瞄准微软内部Windows服务器之后,大约4.3万份文件被窃取。服务器内存有Windows预发布版本的机密副本,微软通过服务器将早期测试代码发送给Windows开发者。克拉克围绕未发布产品、代号、版本号搜索大约7500次,通过版本号获得Windows预发布版本的各种信息。

然后克拉克将微软服务器的访问权限分享到IRC(Internet Relay Chat)服务器聊天室,这样其他人也能访问并窃取信息。检察官说,来自法国、德国、阿联酋等国的黑客拿到权限,也可以进入微软服务器。

微软网络团队、FBI、EUROPOL、NCA旗下NCCU(National Cyber Crime Unit)发起联合调查,在克拉克家里的电脑中找到窃取的文档。

后来,克拉克将恶意软件上传到微软网络,2017年6月克拉克被捕,之后入侵就结束了。克拉克获得保释,法庭没有限制他使用电脑。

去年3月,克拉克又入侵任天堂内部网络。克拉克通过VPN获得访问权限,然后用相似的软件入侵任天堂机密游戏开发服务器。服务器存有未发布游戏的开发代码,克拉克窃取2365个用户名和密码,直到2018年5月任天堂发现漏洞才终止。

任天堂估计入侵带来91.3-180万美元的损失,而微软给法院提交资料称,入侵造成损失200万美元。

入侵微软服务器时,克拉克还是Malwarebytes安全公司的员工,2015年,因为卷入Vtech数据泄露事件,克拉克被捕,伦敦警方曾向他发出警告。克拉克认罪,不过玩具制造商Vtech不愿意提供协助,所以案件最终无法深入下去。因为侵犯儿童隐私,Vtech被处以65万美元罚款。

与克拉克一同出现在法庭的还有26岁的托马斯·享赛尔(Thomas Hounsell),他在Windows社区同样很有名,BuildFeed网站就是他运营的,不过网站现在已经停止运营。

享赛尔一直关注微软的开发进展,他用克拉克披露的资料入侵微软服务器,在17天的时间里搜索1000多次。

以上就是好酷屋教程网小编为您收集和整理的一安全研究员审讯承认黑入微软与任天堂服务器相关内容,如果对您有帮助,请帮忙分享这篇文章^_^

本文来源: https://www.haoku5.com/shuma/641d7069db6727192d0813b9.html

相关推荐

    分享到: