Zammis Clark, un investigador de seguridad de 24 años, se declaró culpable de piratear los servidores de Microsoft y Nintendo, y robar información confidencial. Clark, conocido en línea como Slipstream o Raylee, fue acusado de varios cargos de infracciones informáticas en una Corte de la Corona de Londres y se declaró culpable de piratería en las redes de Microsoft y Nintendo.
Los fiscales revelaron que Clark obtuvo acceso a un servidor de Microsoft el 24 de enero de 2017 con un nombre de usuario y contraseña internos, y luego subió un shell web para acceder a la red de Microsoft de forma remota durante al menos tres semanas. Clark luego subió múltiples shells que le permitieron buscar en la red de Microsoft, cargar archivos y descargar datos.
En total, alrededor de 43,000 archivos fueron robados después de que Clark se enfocó en los servidores internos de Windows de Microsoft. Los servidores cuentan copias confidenciales de las versiones preliminares de Windows y se utilizan para distribuir el código beta anterior a los desarrolladores que trabajan en Windows. Este apuntó a números de compilación únicos para obtener información sobre versiones preliminares de Windows en alrededor de 7,500 búsquedas de productos no publicados, nombres de códigos y números de compilación.
La policía encontró los archivos robados en la computadora de la casa de Clark después de una investigación conjunta entre el equipo cibernético de Microsoft, el FBI, EUROPOL y la Unidad Nacional de Delitos Cibernéticos (NCCU) de la NCA.
La intrusión de Microsoft finalizó cuando Clark cargó malware en la red de Microsoft, y fue arrestado posteriormente en junio de 2017. Clark pagó fianza sin restricciones en el uso de su computadora, y continuó atacando la red interna de Nintendo en marzo el año pasado. Clark obtuvo acceso a través de redes privadas virtuales (VPN) y usó un software similar para piratear los servidores de desarrollo de juegos altamente confidenciales de Nintendo. Estos servidores almacenan código de desarrollo para videojuegos inéditos, y Clark pudo robar 2,365 nombres de usuario y contraseñas hasta que Nintendo finalmente descubrió la brecha en mayo de 2018. Nintendo estima que el costo de los daños es de entre $913,000 USD y $1.8 millones USD, y Microsoft previamente proporcionó al tribunal un vago estimación de alrededor de $2 millones USD en daños.
Clark fue sentenciado a un total de 15 meses de prisión, suspendido por 18 meses. También se otorgó una Orden de Prevención de Delitos Graves por un período de cinco años, que conlleva una multa ilimitada y hasta cinco años de prisión en caso de incumplimiento.
