Un empleado de ciberseguridad admite haber hackeado Microsoft y Nintendo

Para algunos/as es salir a correr; para otros/as es acelerar el coche, tener sexo por Tinder, jugar online o irse de fiesta. Para Zammis Clark, alias Slipstream / Raylee, la emoci¨®n de la vida estriba en hackear, entrar en servidores privados y robar informaci¨®n confidencial. A sus 24 a?os, este experto en ciberseguridad ha tenido que comparecer esta semana ante un juzgado brit¨¢nico. Porque Zammis Clark es noticia por haber logrado piratear la seguridad de Microsoft y la de Nintendo.

El hackeo de su vida

Un experto en ciberseguridad, Clark logr¨® acceder a un servidor privado de Microsoft el 24 de enero de 2017 usando un nombre de usuario y contrase?a internos. Luego procedi¨® a usar un Web Shell, exploit en forma de script escrito en el lenguaje soportado del servidor objetivo con el que lograr un acceso remoto. De esta forma, Clark obtuvo un acceso a distancia a la red de Microsoft por un per¨ªodo de alrededor tres semanas, en las que continu¨® subiendo ¡®shells¡¯ para poder avanzar y buscar en la red de Microsoft, subiendo archivos y descargando datos.

Se estima que el hacker rob¨® 43.000 archivos de unos servidores que conten¨ªan elementos como copias confidenciales de versiones de prueba de Windows, usadas por la compa?¨ªa para darles nuevos c¨®digos beta del SO a sus desarrolladores. Clark obtuvo informaci¨®n no s¨®lo de ¡®builds¡¯ de Windows en desarrollo, sino que hizo unas 7.500 b¨²squedas de productos sin lanzar, nombres en c¨®digo y n¨²meros de modelo. Y tras esto y mediante un servidor IRC para chatear, el hacker comparti¨® el acceso a Microsoft con otros usuarios para que entrasen y robasen datos confidenciales a gusto.

Delito internacional

Los fiscales ingleses aluden a que este gesto de Clark permiti¨® que otros hackers de Francia, Alemania, Emiratos ?rabes Unidos y otros pa¨ªses pudiesen acceder a los servidores de Microsoft. Un gesto que se le ha vuelto en contra, ya que ha tenido que declarar ante un tribunal y auto-inculparse para evitar la c¨¢rcel, tras ser detenido despu¨¦s de una operaci¨®n conjunto entre el equipo de ciberseguridad de Microsoft, el FBI, la EUROPOL y la Unidad Nacional de Ciber Crimen brit¨¢nica.

Clark, como principal instigador al compartir el acceso, es el que est¨¢ siendo juzgado junto a Thomas Hounsell, de 26 a?os, conocido en la comunidad Windows por llevar la web BuildFeed (m¨¢s bien la llevaba). Hounsell us¨® este acceso para buscar el mismo tipo de datos que Clark durante 17 d¨ªas.

Mientras hackeaba Microsoft, hacke¨® Nintendo

Aqu¨ª es donde la temeridad de Clark lo lleva a caer: Ya fuese para borrar huellas y no dejar pistas, el hacker cerr¨® el mismo la intrusi¨®n a Microsoft subiendo malware a su red. En junio de 2017 fue arrestado por este motivo aunque puesto en libertad a posteriori, y sin ning¨²n tipo de restricci¨®n sobre usar de nuevo equipo inform¨¢tico. Ya que el chico pod¨ªa seguir ¡®jugando¡¯, y a pesar de que estaba ya bajo la ¨®rbita de las autoridades, Clark se puso a hackear la red interna de Nintendo en marzo de 2018.

La gran N descubri¨® la brecha en mayo de ese a?o y la cerr¨®, pero el hacker logr¨® en esos dos meses robar m¨¢s de 2.000 nombres de usuario y sus respectivas contrase?as. Seg¨²n Nintendo, los da?os producidos por ese ataque se estiman entre 913.000 y 1,8 millones de d¨®lares. Los de Microsoft est¨¢n valorados en 2 millones $. Clark, cuya ficha es bastante larga, ya fue arrestado en 2015 por participar en el robo de datos de ni?os de la juguetera Vtech.

El hacker ha conseguido librarse de la c¨¢rcel por la petici¨®n de su familia, que se?ala que Clark es autista y estar¨ªa muy expuesto a la violencia en una c¨¢rcel. La madre incluso ha dejado su trabajo para vigilar la rehabilitaci¨®n de su hijo. Pero el juez lo ha dejado claro: si en el per¨ªodo probatorio de 5 a?os vuelve a vulnerar la Ley, recibir¨¢ una pena de hasta 5 a?os en prisi¨®n que tendr¨¢ que cumplir s¨ª o s¨ª.