A hackert elítélik a NASA-ban, a Pentagon bontásai

A román Manole Razvan Cernaianu, a TinKode-on online hogy az Oracle, a NASA, az USA hadserege és az Egyesült Államok Védelmi Minisztériuma tulajdonában lévő számítógépes rendszerekbe börtönözték, és 120 000 dollárnál több kártérítést fizettek ki.

Cernaianu ügyrendi összefoglalója szerint a román minisztérium az igazságszolgáltatási internetes portálról szeptember 26-án ítélték el, és egy vagy két év börtönbüntetésre ítélték külön számítógépes bűncselekmények miatt.

A bűncselekmények között szerepelt: jogosulatlan hozzáférés a védett számítógépes rendszerhez; adatok számítógépes rendszerről való engedély nélküli továbbítása; a számítógépes rendszer normál működését érintő, elektronikus adatok törlésével, módosításával vagy elküldésével; számítógépes bűncselekményekre tervezett eszközök vagy számítógépes programok létrehozása, értékesítése vagy terjesztése; létrehozása, értékesítése vagy terjesztése olyan jelszó vagy hozzáférési kód nélkül, amely számítógépes bűncselekmény elkövetésével számítógépes rendszer elérésére használható.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]

Mivel a bűncselekményeket egyidejűleg követték el, a bíróság úgy határozott, hogy a Cernaianu csak a leghosszabb kétéves börtönbüntetést szolgálja ki. Ezenkívül a januári és áprilisi letartóztatás során töltött három hónapot kivonták a kétéves börtönbüntetésből, és végrehajtását négy év próbaidő alatti felfüggesztésre szánták.

Emellett Cernaianu-t 59.002 dollárért fizették az Oracle-nek, 52,575 dollárt a NASA-nak, 5,025 dollárt az amerikai hadsereghez és 7348 dollárt az amerikai védelmi minisztériumhoz. A bíróság döntését a bejelentés napjától számított tíz napon belül lehet fellebbezni.

High-profile targets

Az online alias TinKode alatt a Cernaianu számos, nagy horderejű weboldalt, köztük az amerikai hadsereghez, a NASA-hoz, az Egyesült Királyság Királyi Haditengerészetének, az Európai Űrügynökségnek, az Oracle és a Google tulajdonában lévő MySQL-nek.

Néhány esetben a hacker arra törekedett, hogy értesítse az érintett feleket, mielőtt közzétette az általa talált biztonsági réseket, a Google Biztonsági Csarnokában. Más esetekben teljes körűen nyilvánosságra hozta magát, és még a blogon elhelyezett kiszolgálókról is bizalmas információkat bocsátott ki.

TinKode korábban elmondta, hogy szándékai soha nem voltak rosszindulatúak, de néhány vállalat és szervezet, hogy cselekedetei károkat okoztak.

Sokan megkönnyebbültnek tartották, hogy a TinKode többet ihletett a vágytól, hogy a szervezeteket a webes biztonság javításáért zavarja - a pénz helyett "- mondta Graham Cluley, a vírusvédelmi szakember vezető technológiai tanácsadója Sophos pénteken egy blogbejegyzésben nyilatkozott. "Mindazonáltal cselekedetei illegálisak és a román hatóságok letartóztatásához vezettek."

"Ez egy lecke, hogy másokat is bölcs dolog megtanulni, ha hasonló tevékenységeket folytatnak" - mondta Cluley. Csapat (RST) fórum - a legnagyobb online hacker közösség Romániában, ahol TinKode letartóztatását megelőzően magas rangú tag volt - tudomásul vette a bíróság csütörtöki határozatát. Néhányan megkönnyebbülték, hogy megkönnyebbült, néhányan úgy érezték, hogy túl sok pénzt kell fizetnie, és megkérdőjelezte a bűnügyi nyilvántartással kapcsolatos munkalehetőségeket, míg mások úgy érezték, hogy rosszul keresi a nyilvánosságot, amely végül TinKode története arra késztette a hackereket, hogy kérdezzék meg tőle, hogy megérte-e azt, amit érdemes megtenni, azt mondta egy RST-fórum moderátorának.

"Ez nem mentség TinKode bűncselekményeire, de ha a weboldalakat megfelelő módon biztosították az első helyen, amelyet a román hacker nem zavart volna "- mondta Cluley.