الأخبار

اتهام باحث أمني شاب باختراق مايكروسوفت و نينتندو

اعترف شاب يبلغ من العمر 24 سنة ويعمل كباحث أمني باختراق مخدمات تابعة لكل من شركتي مايكروسوفت ونينتندو وسرقة معلومات سرية وحساسة.

وتم توجيه الاتهام رسمياً إلى الشاب Zammis Clark والمعروف بلقبي Slipstream أو Raylee. وكشفت هيئة المحلفين أن المتهم استطاع الدخول إلى مخدمات مايكروسوفت في يوم 24 يناير 2017 باستخدام كلمة مرور واسم مستخدم داخلية، ومن بعدها قام برفع web shell للدخول عن بعد إلى شبكات ومخدمات مايكروسوفت بكل أريحية واستمر على هذا الحال لمدة لاتقل عن ثلاثة أسابيع.

وأضافت أنه لم يكتف بهذا، بل قام برفع عدة web shell سمحت له بالبحث في شبكات مايكروسوفت ورفع الملفات وحتى تنزيل الملفات من المخدمات عن بعد.

وإجمالاً استطاع المتهم تنزيل 43 ألف ملف بعدما استهدف مخدمات داخلية خاصة بنظام التشغيل ويندوز تحوي على نسخ سرية لم تطرح بعد من النظام، وتستخدم كنسخ تجريبية أولية لاختبارها من قبل المطورين.

وأجرى المتهم 7500 عملية بحث استهدف من خلالها أرقام إصدارات و البناء لنسخ ويندوز لم تطرح بعد وأيضاً أسماء رمزية ومنتجات أخرى لم تطرحها الشركة رسمياً.

وعبر غرفة دردشة في خدمة IRC، شارك المتهم مع الآخرين إمكانية الوصول لمخدمات مايكروسوفت ما سمح للأفراد بالوصول وسرقة معلومات سرية. وبنتيجة هذا التسريب استطاع قراصنة من فرنسا، ألمانيا، الإمارات ودول أخرى من الوصول إلى مخدمات مايكروسوفت.

وبتفتيش منزل المتهم وأجهزته تم العثور على الملفات المسروقة من قبل تحقيق مشترك ضم فريق أمني من مايكروسوفت ومكتب التحقيقات الفيدرالي والشرطة الأوروبية ووجهة الجريمة الرقمية.

انتهت عملية اختراق مايكروسوفت بعدما قام المتهم برفع برمجية خبيثة في شبكات مايكروسوفت، وتم القبض عليه في يونيو من نفس العام، أي بعد خمسة أشهر من بدء الاختراق.

لم تنتهي القصة هنا، خرج المتهم بكفالة وبدون وضع قيد على استخدامه أجهزة الكمبيوتر، وهنا بدأ رحلة اختراق جديدة توجه فيها إلى مخدمات شركة نينتندو اليابانية وذلك في مارس 2018.

استطاع المتهم من الوصول إلى الشبكات الافتراضي الخاصة بالشركة وباستخدام نفس البرمجيات التي اعتمد عليها في اختراق مايكروسوفت، اخترق مخدمات تطوير الألعاب فائقة السرية الخاصة بالشركة.

وتخزن نينتندو على تلك المخدمات شيفرات برمجية لتطوير الألعاب التي لم تصدر رسمياً بعد. وبنتيجة الاختراق استطاع المتهم من سرقة 2,365 اسم مستخدم وكلمة مرور خلال شهرين فقط عندما اكتشفت نيتندو الاختراق في مايو 2018.

قدرت نينتندو أضرار الاختراق مابين 913 ألف دولار إلى 1.8 مليون دولار، بينما قدرت مايكروسوفت أضرارها بنحو 2 مليون دولار.

صدر بحق المتهم حكم قضائي بالسجن لمدة 15 شهراً ينفذ بعد مرور 18 شهراً شرطياً، وكذلك تم إصدار بحقه أمر منع الجرائم الخطرة لمدة خمسة أعوام والتي تفرض عليه غرامة مالية غير محدودة وسجن لمدة خمسة أعوام إن خرق الأمر.

زر الذهاب إلى الأعلى