Un investigador de seguridad informática de 24 años de edad se ha declarado culpable de hackear los servidores de Microsoft y Nintendo con el objetivo de robar datos confidenciales. Conocido entre la comunidad de hackers como Raylee o Slipstream, Zammis Clark fue acusado de diversas infracciones de seguridad en un tribunal de Londres, declarándose culpable de hackear las redes del gigante de Redmond y de la compañía de videojuegos.

Según TheVerge, los fiscales vinculados al caso revelaron que Clark obtuvo acceso a un servidor de Microsoft en enero de 2017, y posteriormente subió un shell web para acceder de forma remota a la red de Microsoft durante 3 semanas, en las que pudo realizar búsquedas en la red, cargar archivos y realizar descargas de datos.

Las autoridades revelaron que Clark robó un total de 43,000 archivos de los servidores internos de la compañía para el sistema operativo Windows, que contienen copias de versiones preliminares de Windows que se distribuyen confidencialmente entre los desarrolladores del software. En este sentido, Clark se enfocó en los números únicos de compilación para acceder a información de versiones preliminares de Windows en cerca de 7,500 búsquedas de herramientas sin publicar e incluso números de compilación.

Posteriormente, Clark compartió el acceso mediante una sala de chat del servidor IRC (Internet Relay Chat), lo que le permite a otros usuarios tener acceso a los datos confidenciales. En este sentido, las autoridades vinculadas al caso dijeron que otros hackers de Alemania, Francia, Arabia Saudita, entre otros países, pudieron acceder a los servidores de la compañía de Redmond.

Clark trabajaba en la reconocida firma de seguridad informática Malwarebytes cuando el hackeo ocurrió. Asimismo, se vinculó al  investigador con la brecha de datos de Vtech, ocurrida en 2015, y a varios descubrimientos de malware y vulnerabilidades en aplicaciones preinstaladas en portátiles de empresas reconocidas como Lenovo, Toshiba y Dell.

En el caso de Nintendo, la empresa de videojuegos estimó los daños ocasionados por el hackeo entre US$ 913,000 y US$ 1.8 millones. La sentencia de Clark ha sido de 15 meses de prisión, con una orden de prevención de delitos graves durante 5 años, además de una multa de ilimitada y 5 años de prisión adicionales en caso de que incumpla el acuerdo.