24岁的研究人员Zammis Clark承认2017年初黑入微软、Nintendo网络,加上患有自闭症,英国法院改判免入狱服刑。
The Verge引述英国检察官起诉文件报导,时任安全厂商Malewarebytes安全研究人员的Clark,于2017年1月利用微软员工的用户帐密访问微软一台服务器,上传webshell执行指令等恶意程序,借此远程访问微软内部网络至少三个星期。之后又在微软网络中数台与Windows新版开发有关的服务器上,搜索并下载机密数据。
检察官指出,Clark总共从微软服务器上下载了4.3万份文件。这些服务器包含Windows内部测试版本,以及准备发布给开发人员的早期beta版。 Clark一共在微软服务器上搜索Windows版本代号及版号大约7,500次,取得特定版号的Windows产品信息。他还将微软服务器的访问帐密公布在聊天室上,供其他黑客访问微软机密信息。之后共有包括德、法、阿拉伯联合酋长国等国黑客,也成功访问微软服务器。
同年6月在微软安全团队、联邦调查局、欧洲警察及英国警方的合作下,在Clark家中计算机查获他窃取自微软的文件。
Clark之后获得保释却又故态复萌,于2018年3月黑入日本游戏机企业Nintendo的网络。他通过VPN网络及相同的恶意程序黑入Nintendo存放游戏开发项目的服务器,成功窃取2,365笔访问这些系统的帐密,后者直到5月才发现被黑。
Clark遭控多项计算机犯罪罪名。 Nintendo估计其数据外泄所造成经济损失为90到180万美元,微软评估的损失达到200万美元。
事实上,2015年Clark也曾入侵玩具公司VTech网络数据库,窃走上百万笔用户,包括儿童的姓名、照片、生日及地址,后者后遭罚款65万美元。
不过Clark的辩护律师指称他患有自闭症且有脸盲问题,一旦入监可能会遭致其他受刑人霸凌之虞。在其父母求情及承诺复健计划后,法官判处Clark 监禁15个月,可缓刑18个月,以及5年的重罪预防令,一旦再犯将处以罚金。