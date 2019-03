Um pesquisador de segurança de 24 anos admitiu ter invadido servidores da Microsoft e da Nintendo e roubado informações confidenciais. Zammis Clark, conhecido online como Slipstream ou Raylee, foi acusado de vários crimes de uso indevido de computadores em uma corte londrina, e se declarou culpado de invadir redes das duas empresas. Por ter se apresentado, ele escapou da prisão – por enquanto.

Os promotores revelaram que Clark teve acesso a um servidor da Microsoft em 24 de janeiro de 2017 usando um nome de usuário e senha internos; em seguida, enviou um comando para acessar remotamente a rede da Microsoft por pelo menos três semanas. Clark, em seguida, fez o upload de vários comandos que lhe permitiram pesquisar na rede da Microsoft, fazer upload de arquivos e fazer o download de dados.

No total, cerca de 43 mil arquivos foram roubados após Clark ter acessado os servidores de tráfego interno da Microsoft no Windows. Esses servidores contêm cópias confidenciais das versões de pré-lançamento do Windows e são usados ​​para distribuir o código beta inicial aos desenvolvedores que trabalham no sistema operacional. Ele ainda segmentou números de compilação exclusivos para obter informações sobre outras versões de pré-lançamento do Windows em cerca de 7.500 pesquisas de produtos inéditos, nomes de código e números de compilação.

O pesquisador, então, compartilhou o acesso aos servidores da Microsoft por meio de uma sala de bate-papo do IRC (Internet Relay Chat), permitindo que outras pessoas acessassem e roubassem informações confidenciais. Os promotores dizem que hackers da França, Alemanha, Emirados Árabes Unidos e outros países conseguiram acessar os servidores da gigante de Redmond. A polícia encontrou os arquivos roubados no computador de Clark após uma investigação conjunta envolvendo a equipe virtual da Microsoft, o FBI, a EUROPOL e a Unidade Nacional de Crimes Cibernéticos (NCCU) da NCA.

Thomas Hounsell, de 26 anos, conhecido na comunidade Windows por administrar o agora obsoleto site BuildFeed, também apareceu ao lado de Clark no tribunal nesta semana. Hounsell sempre acompanhou de perto os processos de desenvolvimento da Microsoft e usou a violação do servidor da Clark para realizar mais de 1.000 pesquisas de produtos, codinomes e números de compilação em um período de 17 dias.

A invasão da Microsoft terminou quando Clark carregou um malware para rede da Microsoft, e ele foi posteriormente preso em junho de 2017. Clark foi liberado em seguida sem qualquer restrição ao uso de seu computador, mas, não satisfeito, passou a invadir a rede interna da Nintendo em março do ano passado. Ele obteve acesso através de Redes Privadas Virtuais (VPNs) e usou um software similar para invadir os servidores de desenvolvimento de jogos altamente confidenciais da Nintendo.

Esses servidores armazenam código de desenvolvimento para jogos não lançados, e Clark conseguiu roubar 2.365 nomes de usuários e senhas até a empresa japonesa descobrir a violação em maio de 2018. A Nintendo estima o custo de danos entre US$ 913 mil (R$ 3,5 bilhões, na cotação atual) e US$ 1,8 milhão (R$ 7 milhões), e a Microsoft anteriormente forneceu ao tribunal uma estimativa vaga de cerca de US$ 2 milhões (R$ 7,8 milhões) em danos.

Clark, que estava empregado na empresa de segurança Malwarebytes na época da invasão da Microsoft, também foi previamente alertado pela polícia britânica após ser preso por seu papel na violação de dados da Vtech em 2015. Ele acessou os detalhes da conta de milhões de brinquedos da Vtech, que incluíam crianças. Nomes, datas de nascimento, imagens de perfil e até endereços foram roubados. Clark admitiu totalmente a violação da Vtech, mas o fabricante de brinquedos não quis ajudar com a acusação, então o caso não foi adiante. A Vtech, pela negligência, acabou sendo multada em US$ 650 mil (R$ 2,5 milhões) por violar a privacidade de crianças. O pesquisador de segurança também esteve envolvido em pesquisas de segurança há vários anos, revelando anteriormente falhas no software de monitoramento de internet em laptops vendidos pela Dell, Lenovo e Toshiba.

