️
21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez), также известный как RyanRocks , признал себя виновным во взломе серверов компании Nintendo и краже тысяч файлов с конфиденциальными и проприетарными данными. Атака длилась с октября 2016 года по июнь 2019 года.
Еще будучи несовершеннолетними Эрнандес и его приятель сумели узнать учетные данные неназванного сотрудника Nintendo при помощи фишинговой атаки: вредоносную ссылку разместили на официальном форуме компании, обратившись за помощью якобы из-за технической проблемы. В итоге сотрудник технической поддержки был заражен вредоносным ПО. Это позволило злоумышленникам, заполучившим чужие учетные данные, скачать с серверов компании огромный массив данных. Среди похищенной информации были данные об оборудовании, играх (в том числе еще не вышедших), закрытых инструментах для разработчиков, планах компании и многое другое.
Впоследствии Эрнандес обнародовал многие из этих данных через социальные сети, Discord и так далее. В итоге RyanRocks получил определенную известность в хак-сообществе Nintendo, особенно после того, как выложил в сеть якобы Nintendo Software Development Kit с RAT-малварью внутри.
Интересно, что еще осенью 2017 года правоохранители вышли на еще несовершеннолетнего Эрнадеса. С ним связались агенты ФБР и, учитывая возраст, просто предупредили, что он нарушает закон. Тогда хакер клятвенно пообещал правоохранителям прекратить атаки на системы Nintendo, однако в 2018-2019 годах вновь взломал несколько серверов Nintendo, используя уязвимости, и продолжил сливать похищенное в сеть, что в итоге привело к рейду ФБР в июне 2019 года и его задержанию.
Во время обыска у Эрнадеса изъяли жесткие диски и устройства с тысячами проприетарных файлов Nintendo. Хуже того, по словам следователей, на изъятых жестких дисках, в папке BAD STUFF также содержались более тысячи видео и изображений сексуального характера с участием несовершеннолетних.
За компьютерные преступления Эрнандесу грозило наказание до 5 лет лишения свободы, а за хранение детской порнографии еще 20 лет тюрьмы. Однако в начале текущего года он пошел на сделку со следствием, признал себя виновным и согласился выплатить компании Nintendo 259 323 доллара штрафа (в качестве компенсации за причиненный ущерб).
В итоге на этой неделе суд приговорил хакера лишь к 36 месяцам тюремного заключения. Интересно, что судья рекомендовал поместить Эрнандеса в федеральную тюрьму для заключенных с когнитивными нарушениями.
После освобождения Эрнандес будет обязан находиться под надзором властей в течение семи лет, а также будет зарегистрирован как сексуальный преступник. Это накладывает целый ряд ограничений: от запрета на любые контакты с кем-либо младше 18 лет без надзора, до необходимости получать разрешение на то, где он живет, и какие банковские счета или карты открывает. Кроме того, в будущем Эрнандесу будет строго запрещено использовать какие-либо хакерские программы.