Un empleado de ciberseguridad admite haber hackeado Microsoft y Nintendo

Para algunos/as es salir a correr; para otros/as es acelerar el coche, tener sexo por Tinder, jugar online o irse de fiesta. Para Zammis Clark, alias Slipstream / Raylee, la emoción de la vida estriba en hackear, entrar en servidores privados y robar información confidencial. A sus 24 años, este experto en ciberseguridad ha tenido que comparecer esta semana ante un juzgado británico. Porque Zammis Clark es noticia por haber logrado piratear la seguridad de Microsoft y la de Nintendo.

El hackeo de su vida

Un experto en ciberseguridad, Clark logró acceder a un servidor privado de Microsoft el 24 de enero de 2017 usando un nombre de usuario y contraseña internos. Luego procedió a usar un Web Shell, exploit en forma de script escrito en el lenguaje soportado del servidor objetivo con el que lograr un acceso remoto. De esta forma, Clark obtuvo un acceso a distancia a la red de Microsoft por un período de alrededor tres semanas, en las que continuó subiendo ‘shells’ para poder avanzar y buscar en la red de Microsoft, subiendo archivos y descargando datos.

Se estima que el hacker robó 43.000 archivos de unos servidores que contenían elementos como copias confidenciales de versiones de prueba de Windows, usadas por la compañía para darles nuevos códigos beta del SO a sus desarrolladores. Clark obtuvo información no sólo de ‘builds’ de Windows en desarrollo, sino que hizo unas 7.500 búsquedas de productos sin lanzar, nombres en código y números de modelo. Y tras esto y mediante un servidor IRC para chatear, el hacker compartió el acceso a Microsoft con otros usuarios para que entrasen y robasen datos confidenciales a gusto.

Delito internacional

Los fiscales ingleses aluden a que este gesto de Clark permitió que otros hackers de Francia, Alemania, Emiratos Árabes Unidos y otros países pudiesen acceder a los servidores de Microsoft. Un gesto que se le ha vuelto en contra, ya que ha tenido que declarar ante un tribunal y auto-inculparse para evitar la cárcel, tras ser detenido después de una operación conjunto entre el equipo de ciberseguridad de Microsoft, el FBI, la EUROPOL y la Unidad Nacional de Ciber Crimen británica.

Clark, como principal instigador al compartir el acceso, es el que está siendo juzgado junto a Thomas Hounsell, de 26 años, conocido en la comunidad Windows por llevar la web BuildFeed (más bien la llevaba). Hounsell usó este acceso para buscar el mismo tipo de datos que Clark durante 17 días.

Mientras hackeaba Microsoft, hackeó Nintendo

Aquí es donde la temeridad de Clark lo lleva a caer: Ya fuese para borrar huellas y no dejar pistas, el hacker cerró el mismo la intrusión a Microsoft subiendo malware a su red. En junio de 2017 fue arrestado por este motivo aunque puesto en libertad a posteriori, y sin ningún tipo de restricción sobre usar de nuevo equipo informático. Ya que el chico podía seguir ‘jugando’, y a pesar de que estaba ya bajo la órbita de las autoridades, Clark se puso a hackear la red interna de Nintendo en marzo de 2018.

La gran N descubrió la brecha en mayo de ese año y la cerró, pero el hacker logró en esos dos meses robar más de 2.000 nombres de usuario y sus respectivas contraseñas. Según Nintendo, los daños producidos por ese ataque se estiman entre 913.000 y 1,8 millones de dólares. Los de Microsoft están valorados en 2 millones $. Clark, cuya ficha es bastante larga, ya fue arrestado en 2015 por participar en el robo de datos de niños de la juguetera Vtech.

El hacker ha conseguido librarse de la cárcel por la petición de su familia, que señala que Clark es autista y estaría muy expuesto a la violencia en una cárcel. La madre incluso ha dejado su trabajo para vigilar la rehabilitación de su hijo. Pero el juez lo ha dejado claro: si en el período probatorio de 5 años vuelve a vulnerar la Ley, recibirá una pena de hasta 5 años en prisión que tendrá que cumplir sí o sí.