Abonner
SIKKERHET

16-åring som hacket seg inn i Apples nettverk og stjal sensitive data slipper fengsel – fikk hjelp fra andre

Hacker in front of his computer
Hacker in front of his computer Foto: Colourbox/Yeko Photo Studio
Del
Kommenter
Eigil KnudsenEigil Knudsen
28. sep. 2018 - 09:16

I august meldte vi om en 16-åring fra den australske byen Melbourne som ble tiltalt for å ha brutt seg inn i Apples interne nettverk og hentet ut store mengder data. Nå melder blant andre Bloomberg at tenåringen slipper unna fengsel.

Gutten, som nå er 19 år gammel og ikke navngitt, ble dømt til åtte måneders prøvetid av dommeren. Dette til tross for at dommeren påpekte at forbrytelsen var alvorlig.

90 GB med sensitive data

Hackeren skal ha brutt seg inn i Apples systemer opptil flere ganger i både 2015, 2016 og 2017, og lastet ned til sammen rundt 90 GB med beskyttede filer. I tillegg fikk han tilgang til brukerkontoer.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager

Ifølge dommeren skal hackeren ha utnyttet et VPN-nettverk som ble brukt av autoriserte personer til å fjernkoble seg til Apples interne systemer.

Deretter skal han ha sendt et skript til systemet som lagde en såkalt «secure shell tunnel», som kan brukes for å få tilgang til systemer ved å omgå brannmurer og hente ut data raskt. Dette skal han ha fått hjelp fra andre til.

Blant filene som ble lastet ned var sensitive filer som inneholdt interne sikkerhetsretningslinjer og autentiseringsnøkler, ifølge dommeren. Til trodd for alvorlighetsgraden har Apple sagt i en uttalelse at innbruddet ikke har ført til kompromittering av brukerdata.

Etterforskning pågår ennå

Ifølge påtalemyndigheten pågår det fremdeles en etterforskning av saken som kan resultere i at flere personer vil bli avhør og eventuelt siktet for medvirkning i hackesaken.

Føderalt australsk politi gikk til husransakelse i fjor etter tips fra amerikanske FBI. I hjemmet hans tok de beslag i to Macbooker med serienummer som skal ha matchet enheter brukt i innbruddene.

Det ble funnet en mengde hackerverktøy, instruksjoner samt det som blir beskrevet som «autoriserte» kryptonøkler. Ifølge avisen var alt sammen lagret i en mappe kalt «hacky hack hack». 

Forsvarsadvokaten har sagt at klienten har blitt så kjent i det internasjonale hackermiljøet at selv detaljer fra saken kan eksponere ham for risiko.

Les også: Nytt verktøy lar deg vite om dataene dine er blitt stjålet »

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra