引用元: 【IT】24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か

computer_hacker_black1
1: 田杉山脈 ★ 2019/03/29(金) 11:45:48.81 ID:CAP_USER
24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。

Malwarebytes' Anti-Malwareなどで知られるセキュリティ会社Malwarebytesで働いていた経歴を持つ24歳のセキュリティ研究者ザミス・クラークは2019年3月28日、ロンドン刑事法院でMicrosoftと任天堂をハッキングした容疑で起訴されました。クラーク氏は容疑を認めています。

検察によると、クラーク氏は2017年1月24日に内部アカウントを使用してMicrosoftのサーバーにバックドアを設置し、発表予定のWindowsなどを含む機密ファイルを合計で4万3000個も盗んでいたとのこと。クラーク氏はIRCで仲間のハッカーにこれらのバックドアを公開。さまざまな国のハッカーがMicrosoftに不正にアクセスできる状態になっていました。

クラーク氏はMicrosoftのネットワーク上にマルウェアをアップロードして犯行が発覚。2017年6月に逮捕されますが、コンピューターに関する使用制限を科されないまま保釈されました。しかし、保釈後にクラーク氏はVPNを介して任天堂に不正侵入し、未発表のゲームの開発コードや2365個ものアカウント情報を盗み出し、今回の逮捕に至りました。Microsoftは自社の被害総額を約200万ドル(2億2000万円)相当、任天堂は被害総額を91万3000ドル(約1億円)から1800万ドル(約2億円)相当と見積もっています。

クラーク氏は自閉症や失顔症などを抱えており、刑務所に収監された場合、他の受刑者からいじめの被害にある可能性が高いとのこと。クラーク氏は自閉症に対する取り組みをかねてから続けており、母親はその手助けのために仕事を辞めていました。今回の裁判の結果、クラーク氏には懲役1年3カ月・執行猶予1年6カ月が言い渡されました。通常の執行猶予期間は1年6カ月ですが、重罪に関する執行猶予は5年となり、違反した場合には無制限の罰金と懲役5年が科されるとのことです。
https://gigazine.net/news/20190329-security-researcher-hacked-microsoft-nintendo/

4: 名刺は切らしておりまして 2019/03/29(金) 12:01:26.49 ID:LOKFnyeM
社内に協力者がいたんだろ?
そいつを捕まえろよ

そもそも外部からアクセス可能な環境に開発中のデータを置くとかどんだけ阿呆なんだって話だが・・・

72: 名刺は切らしておりまして 2019/04/01(月) 08:25:11.94 ID:H/LT15OS
>>4
MSは開発とセキュリティーは専用のPCで行うことになってたはず。
外部とは遮断された環境だから、外部へ持ち出せるのは機密は機密でもそこまででは無いやつじゃない?

11: 名刺は切らしておりまして 2019/03/29(金) 12:24:36.71 ID:GqpuPUVT
唯一の世間との繋がりがコンピュータなのだな

13: 名刺は切らしておりまして 2019/03/29(金) 12:33:26.21 ID:tcjv/P8p
刑法上は執行猶予で済んだかもしれないけど、民事訴訟が待っているからな。
人生、終わったな。

16: 名刺は切らしておりまして 2019/03/29(金) 12:44:17.45 ID:/w8qUe9N
>内部アカウントを使用してバックドアを設置

ガッカリ

23: 名刺は切らしておりまして 2019/03/29(金) 13:49:10.38 ID:czYH+As5
ハッカーというより内部犯じゃねえか
任天堂もVPN経由とかとばっちりだな

24: 名刺は切らしておりまして 2019/03/29(金) 13:51:48.78 ID:vqhOnMc2
内部からやられるとどうしょうもない気がするが

40: 名刺は切らしておりまして 2019/03/29(金) 15:26:59.23 ID:fnWiJjaL
>>24
アカウント漏れのソーシャルクラッキングまでは仕方ないとして、
その後外部からアクセスし放題なのを感知できてないのはセキュリティ緩そう。

47: 名刺は切らしておりまして 2019/03/29(金) 16:16:27.68 ID:npfN5ZtO
政府が雇えよ

48: 名刺は切らしておりまして 2019/03/29(金) 16:52:45.18 ID:osN56m9n
ハッカーのほとんどが、内部と共犯
あと事前に仕込んでる奴を使わせる系
映画ででてくるような凄腕っぽいハッカーなんてほぼいねえ

73: 名刺は切らしておりまして 2019/04/01(月) 12:32:41.92 ID:hUkyl4vo
任天堂がターゲットで、Microsoftは同時にハッキングされたといういい訳かもな。
つまり、最初からMicrosoftの技術者の仕込みと内部に進入した者の犯行

12: 名刺は切らしておりまして 2019/03/29(金) 12:25:48.10 ID:qUt6RuPj0
自閉症の天才ハッカー

映画化決定