Penyelidik keselamatan berusia 24 tahun, Zammis Clark juga dikenali dengan nama samarannya dalam talian iaitu Slipstream dan Raylee, telah mengaku bersalah di Mahkamah London kerana menggodam Nintendo dan rangkaian Microsoft. Bekas pekerja Malwarebytes itu juga pernah terlibat dalam pelanggaran data Vtech (syarikat pengeluaran permainan elektronik untuk kanak-kanak) pada tahun 2015, di mana dia telah mengakses butiran berjuta-juta pengguna Vtech, termasuklah akaun kanak-kanak. Nama, tarikh lahir, imej profile dan alamat semuanya dicuri. Vtech akhirnya didenda $650,000 kerana melanggar privasi kanak-kanak.
Security researcher pleads guilty to hacking into Microsoft and Nintendo https://t.co/VUngxJFGtp pic.twitter.com/ZZyIqD2jEM
— The Verge (@verge) March 28, 2019
Menurut The Verge, pendakwa mendedahkan yang Clark mula mendapat akses untuk server Microsoft pada Januari 2017 dan telah pun ditangkap pada bulan Jun tahun yang sama selepas memuat naik malware ke rangkaian syarikat tersebut. Sebanyak 43,000 fail telah dicuri. Server Microsoft itu mengandungi salinan rahsia versi pra-keluaran Windows, dan hanya digunakan untuk mengedarkan kod beta awal kepada developers yang bekerja di Windows. Clark kemudiannya berkongsi akses itu kepada server Microsoft melalui Internet Relay Chat (IRC), yang membolehkan individu lain mengakses dan mencuri maklumat sulit.
Walaubagaimanapun, Clark dibebaskan tanpa sebarang sekatan ke atas penggunaan komputer dan dia mengambil peluang lagi sekali dengan menggodam rangkaian dalaman Nintendo pada bulan Mac 2018. Dia menggunakan Virtual Private Networks (VPNs) dan beberapa software lain yang berkaitan untuk mendapatkan akses server bagi pembangunan game di Nintendo, yang mengandungi kod pembangunan untuk games yang belum dikeluarkan lagi. Dalam tempoh ini, Clark telah memperolehi 2,365 nama pengguna dan kata laluan sehinggalah Nintendo membuat semakan pada bulan Mei yang mereka telah digodam.
Anggaran kos ganti rugi untuk Nintendo adalah antara RM3.7 juta dan RM7.4 juta dan ganti rugi untuk Microsoft pula berada di sekitar RM8.1 juta. Clark telah dijatuhkan hukuman penjara 15 bulan, dan digantung selama 18 bulan. Perintah Pencegahan Jenayah Serius juga telah diberikan selama lima tahun, yang boleh membawa denda tanpa had sehingga lima tahun penjara jika ianya dilanggar. Tom Burt, naib-presiden untuk keselamatan pelanggan berkata yang mereka mempunyai langkah-langkah yang komprehensif untuk menghalang, mengesan dan bertindak balas terhadap sebarang serangan sekiranya ia akan berlaku sekali lagi. Nampaknya, tiada syarikat yang kebal dari jenayah siber!
Sumber: The Verge
@gamersantaimy
Discussion about this post