Hacker zostaje skazany w NASA, włamania do Pentagonu

Rumuński narodowy Manole Razvan Cernaianu, znany jako TinKode, otrzymał dwa -letnia kara więzienia za włamanie do systemów komputerowych należących do Oracle, NASA, US Army i Departamentu Obrony Stanów Zjednoczonych oraz nakazano wypłatę odszkodowania w łącznej wysokości ponad 120 000 USD.

Według dokumentacji sprawy Cernaianu dotyczącej rumuńskiego Ministerstwa of Justice Web portal, został skazany na 26 września i otrzymał sześć wyroków pozbawienia wolności na okres jednego roku lub dwóch lat za oddzielne przestępstwa związane z komputerem.

Do przestępstw zaliczono: uzyskanie nieautoryzowanego dostępu do chronionego systemu komputerowego; przesyłanie danych z systemu komputerowego bez zezwolenia; wpływa na normalne działanie systemu komputerowego poprzez usuwanie, modyfikowanie lub wysyłanie danych elektronicznych; tworzenie, sprzedawanie lub dystrybucja urządzeń lub programów komputerowych przeznaczonych do wykorzystania w przestępstwach komputerowych; tworzenie, sprzedawanie lub rozpowszechnianie hasła lub kodu dostępu bez autoryzacji, które mogłyby zostać wykorzystane do uzyskania dostępu do systemu komputerowego z zamiarem popełnienia przestępstwa komputerowego.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ponieważ przestępstwa zostały popełnione równocześnie, sąd orzekł, że Cernaianu powinien służyć tylko najdłuższemu wyrokowi więzienia dwuletniego. Co więcej, trzy miesiące spędzone w areszcie między styczniem a kwietniem 2012 r. Zostały odjęte od wyroku skazującego na dwa lata, a jego egzekucja została zawieszona na rzecz czterech lat próbnych.

Ponadto, Cernaianu nakazano zapłacić 54 002 USD firmie Oracle, 522,575 USD do NASA, 5,025 USD do US Department of the Army i 7348 USD do Departamentu Obrony Stanów Zjednoczonych. Od decyzji sądu można się odwołać w ciągu dziesięciu dni od jej wydania.

Cele o wysokim profilu

Pod pseudonimem internetowym TinKode, Cernaianu wzięło udział w hakowaniu wielu popularnych stron internetowych, w tym niektórych należących do US Army, NASA, brytyjska Królewska Marynarka Wojenna, Europejska Agencja Kosmiczna, MySQL - obecnie należąca do Oracle - i Google.

W niektórych przypadkach haker podejmował wysiłki, aby powiadomić zainteresowane strony przed opublikowaniem informacji o znalezionych lukach w zabezpieczeniach, które przyniosły mu miejsce w Google's Security Hall of Fame. W innych przypadkach angażował się w pełne ujawnienie, a nawet opublikował poufne informacje pobrane z zainfekowanych serwerów na swoim blogu.

TinKode powiedział w przeszłości, że jego intencje nigdy nie były złośliwe, ale niektóre firmy i organizacje, których celem były komputery że jego działania zaowocowały szkodami.

"Wydaje się, że TinKode czerpał większą ulgę z chęci zawstydzenia organizacji do poprawy bezpieczeństwa w sieci - niż do zarabiania pieniędzy", Graham Cluley, starszy konsultant ds. technologii w firmie antywirusowej. Sophos powiedział w piątek na blogu. "Niemniej jednak jego działania były nielegalne i doprowadziły do ​​jego aresztowania przez władze rumuńskie."

"To lekcja, której inni mogliby się nauczyć, gdyby byli zaangażowani w podobną działalność," powiedział Cluley.

Członkowie rumuńskiego bezpieczeństwa Forum Teamu (RST) - największa społeczność hakerów online w Rumunii, w której TinKode był członkiem wysokiej rangi przed aresztowaniem - zawiadomiło o decyzji sądu w czwartek. Niektórzy z nich wyrazili ulgę, że otrzymał wyrok łagodny, niektórzy uważali, że kwota pieniędzy, którą musi zapłacić, jest zbyt duża i kwestionuje jego szanse znalezienia pracy w rejestrze kryminalnym, podczas gdy inni czuli, że zrobił coś złego, szukając reklamy, która ostatecznie doprowadził do aresztowania.

Historia TinKode'a powinna sprawić, że hakerzy zadają sobie pytanie, czy to, co zrobił, było tego warte, powiedział moderator forum RST.

"To nie jest usprawiedliwienie dla przestępczych hacków TinKode, ale jeśli strony zostały odpowiednio zabezpieczone pierwsze miejsce, w którym nigdy by się nie zakłopotali rumuńscy hakerzy ", powiedział Cluley.