Заммис Кларк — ничего личного, просто шиза

Возможно, аутистам не повезло в жизни, однако им везет с ответственностью — часто они её не несут.

Как и Арион Куртаж, безопасник Заммис Кларк — гражданин Англии, страдающий расстройством аутистического спектра. Зимой 2015 с помощью простой SQL-инъекции он проник на сервер компании VTech. На сервере он нашел очень чувствительные данные: тысячи детских фотографий вместе с адресом, почтой и другими данными миллионов родителей.

Такое сливать в даркнет было бы крайне неэтично, а компания, по его мнению, все отрицала бы. Потому Кларк анонимно делится информацией со СМИ. VTech, производящая детские планшеты, на которых дети и делали свои фото для родителей, закрывается на несколько месяцев и получает штраф в $650 000 за столь слабый контроль над такой чувствительной инфой. Еще бы, в 2015 держать сайт на Flash…

Если за слив северокорейского линукса RedStar OS в 2014 Кларку никто, кроме Ким Чен Ына, не предъявил бы, то с гонконгской компанией все иначе. Как и у Куртажа, с опсеком у Кларка было крайне плохо, и вскоре его лицо и имя заменили силуэт с никами Slipstream и wack0 в материалах дела у федералов. После ареста его отпустили с предупреждением — VTech отказались содействовать полиции в обвинении. Видимо, компании после такого былинного фейла своих проблем с государством хватало.

После такого уворота от посадки очевидно, что хакер будет продолжать, и следующей целью стала Microsoft, в сети которой он посидел около 3 недель в начале 2017. И не просто посидел, а выкачал 43 000 файлов Святого Грааля прибыли мелкомягких — еще не вышедших тогда сборок винды. Мало того, хакеру настолько наскучило самому копаться в их сети, что он выложил доступ к ней в IRC, откуда на сервер мелкософта хлынул поток IP-шников: из США, Германии, Франции, Ирландии, Словакии и ОАЭ.

Такой флуд не помог Кларку скрыться, хотя вряд ли он даже пытался. Спустя несколько месяцев расследования редмондовцев совместно с ФБР, Европолом и наконец NCA (британские киберкопы), хакера-аутиста арестовали красные из отдела по борьбе с ОПГ. При чем тут ОПГ? Так на сервере M$ потусовался не один и не два IP-адреса, а Кларк и малварь туда закинул до кучи. Но что там малварь, Кларку и тут везет — его отпускают под залог без единого ограничения. Даже комп не запретили, в отличие от Куртажа.

«Ну это гг, пацаны», — должно быть, подумал Кларк, ощутив свою безнаказанность и полностью выключил часть головы, отвечающую за собственную безопасность. Только так можно описать его следующий ход: меньше чем через год, в начале 2018 он ломает одного из крупнейших производителей игровых консолей, Nintendo. На тот момент он работал в ИБ-компании Malwarebytes, откуда его выперли, когда узнали про взлом Nintendo.

Подключения с VPN не помогли Кларку бесследно скачать данные 2 365 пользователей и исходные коды прошивок консолей старших поколений Nintendo 64, GameCube и Wii. Утечка получила сильную огласку и даже собственное имя — Gigaleak, но коды, по словам энтузиастов обратной разработки и эмуляции упомянутых консолей, были неполные и ничего значительного в сообщество хакеров приставок не принесли.

Зато в полосе удач Кларка произошли значительные изменения. Его, конечно, снова арестовали, в 2019 вынесли приговор, и отпустили с 15 месяцами условки. Причина мягкости схожа с делом Куртажа: защита держалась версии о хакере-аутисте, который ломал не ради денег, а как заложник своего психического состояния, сопротивляться обсессиям которого он оказался не в силах.

ИМХО:  Пацаны, если вас возьмут за чернуху, вы отныне аутист и деньги зарабатывали на этом исключительно для оплаты дорогостоящего психотерапевта из даркнета, связи с которым у вас более нет (секретные чаты потерты для сохранения врачебной тайны).