JUSS OG SAMFUNN

24-åring erkjenner skyld – hacket både Microsoft og Nintendo

Unnslipper fengselsstraff grunnet mentale vansker.

Zammis Clark har erklært seg selv skyldig i å ha hacket både Microsoft og Nintendo.
Zammis Clark har erklært seg selv skyldig i å ha hacket både Microsoft og Nintendo. Foto: colourbox.com
29. mars 2019 - 18:00

Sikkerhetsforsker Zammis Clark unnslapp ifølge theverge.com såvidt fengselstraff til tross for å ha hacket seg inn i nettverkene til både Microsoft og Nintendo.

Clark måtte stille i rettssak i London Crown Court torsdag, og var tiltalt for flere lovbrudd på ulovlig databruk.

Nå har 24-åringen erkjent straffskyld og innrømmet å ha hacket både Microsoft og Nintendo, der han blant annet har stjålet tusenvis av sensitive filer.

Stjal titusener av filer

Aktor avslørte at Clark hadde tatt seg inn i Microsofts nettverk 24. januar 2017 ved å ta i bruk et av selskapets egne brukernavn og passord, og så lastet opp et såkalt «web shell». Det gjorde det mulig for Clark å fjernkjøre kommandoer på Microsofts nettverk i hele tre uker.

Han fikk dermed tilgang til å søke gjennom Microsofts filer, samt laste opp og ned data. Rundt 43.000 filer skal ha blitt stjålet fra Microsofts interne Windows-servere. Disse serverne inneholder blant annet konfidensiell informasjon om versjoner av Windows som ikke er utgitt ennå.

Videre delte 24-åringen tilgangen til Microsofts servere via den tradisjonsrike nettprattjenesten IRC (Internet Relay Chat). Dette medførte at enda flere kunne gå inn i Microsofts servere og stjele sensitiv data.

I juni 2017 ble Clark arrestert etter å ha lastet opp skadevare på Microsofts nettverk, men ble løslatt mot kausjon uten noen restriksjoner på fremtidig databruk.

Nintendo var neste mål

Under ett år senere, i mars 2018, kunne 24-åringen begi seg inn på et nytt hacker-eventyr. Clark hacket seg inn på spillselskapet Nintendos interne nettverk, og fikk tilgang gjennom VPN (virtuelt privat datanettverk). Det er en datateknikk der man får PC-en til å fungere som om den er koblet direkte på et datanettverk uten å være tilstede, ved å anvende en IP-adresse fra det datanettet man ønsker å koble seg opp til.

Han kom seg helt inn i spillgigantens servere, som inneholdt konfidensiell kodeinformasjon om spill som ikke ennå hadde blitt lansert.

Clark klarte å stjele hele 2365 brukernavn og passord før Nintendo fant ut av innbruddet i mai samme år. Skadeomfanget skal ifølge Nintendo selv ha kostet mellom 8 og 15,5 millioner kroner.

Slipper fengselsstraff

Til tross for han erkjente straffskyld og hadde brutt flere lover, slipper 24-åringen å sone i fengsel.

Clarks forsvarsadvokat fortalte at klienten hans lider av autisme og prosopagnosi (en form for agnosi karakterisert av manglende evne til å gjenkjenne ansikter).

På grunn av dette mente forsvarsadvokaten at Clark ville være svært utsatt for vold av innsatte, og så på risikoen for å gjøre nye lovbrudd som større ved å bli gitt en fengselsstraff.

Dommen endte til slutt på en 18 måneders prøveperiode der et nytt lovbrudd vil by på en 15 måneders lang fengselsstraff.

Samtidig ble også «Serious Crime Prevention» innvilget. Dette innebærer en fem års prøveperiode der alvorlige lovbrudd kan sende 24-åringen til fengsel i opp til fem år.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra