16歲侵入蘋果公司系統的澳洲少年黑客沒有被判入獄,並已重回校園
原文連結:https://www.hackeye.net/securityevent/16571.aspx
在9月20日開庭的庭審中,一名澳大利亞少年承認自己在過去的兩年裡曾多次侵入蘋果公司系統並下載了大約90GB的機密檔案。根據法庭檔案顯示,現已成年的被告在入侵蘋果公司系統時年僅16歲。
該少年面臨兩項與黑客行為有關的指控,其中一項指控的最高刑期為2年,另一項指控最高刑期為12個月,宣判日期定於9月27日,也就是本週四。然而,從我們最新得到的訊息來看,該少年最終並沒有被判立即入獄,且已經重新回到大學校園。
據彭博社報道,澳大利亞一家少年法庭現已判處這名現年19歲的被告緩刑8個月,而不是立刻入獄,法官側重於讓他明白自己罪行的嚴重性。
根據澳大利亞旨在保護被告身份的法律,該少年的身份以及法院的地址均沒有在報道中被透露。我們只是從彭博社的報道得知,被告告訴法庭,他入侵蘋果公司系統只是因為他是蘋果的超級粉絲,並“夢想”為這家科技巨頭工作。
從2015年開始多次侵入蘋果伺服器
從2015年6月到2016年11月,再到2017年4月,這名當時尚未成年的16歲黑客在近兩年的時間裡多次侵入了蘋果的伺服器。
當蘋果在其伺服器上發現了他的存在之後,就立即阻斷了他的訪問,並聯繫了聯邦調查局(FBI),後者在澳大利亞聯邦警察(AFP)的協助下,於去年突襲了他的住所並逮捕了他。
在這次抓捕行動中,澳大利亞聯邦警察便收繳了他的兩臺蘋果膝上型電腦、一部手機和一個硬碟。在這個硬碟中儲存有一個名為“Hacky Hack Hack Methods Exclude”的資料夾,其中包含了12個用於滲透和繞過蘋果安全措施的檔案。
負責該案件的調查人員從收繳的裝置中共發現了90GB大小的資料,並表示“這些資料無論是從隱私還是商業的角度來看都是極其敏感的”,其中包括用於授予使用者登入訪問許可權的授權金鑰和被告從蘋果公司系統中複製的多個使用者賬戶。
該少年是如何成功侵入蘋果伺服器的?
從彭博社釋出的新聞稿來看,負責審理此案件的法官表示,入侵事件涉及到利用虛擬專用網路(VPN)遠端連線到蘋果公司的內部系統。
在其朋友(比被告還小兩歲)的幫助下,這名少年隨後向系統傳送了一個惡意指令碼,建立了一個安全的shell隧道,允許他訪問系統並繞過防火牆,最終使得他們能夠肆意下載資料。
據報道,蘋果公司在2016年11月份發現了入侵行為,並阻斷了他的訪問。然而,經過不懈的“努力”,這名少年在去年4月份重新獲取到了訪問許可權。
就像上面所提到的那樣,由於這名少年的黑客行為始於好奇以及對蘋果公司的興趣,並且沒有任何證據能夠證明他從黑客行為中獲得了商業利益,再加上他在法庭上所表現出來的悔意以及與執法部門的積極配合,因此法官最終沒有對他進行定罪。
被告目前只是獲得了8個月的緩刑,而不是入獄時間。“你的罪行很嚴重。”地方法官告訴這名少年,“這是對一家大型跨國公司安全的持續、複雜和成功的攻擊。”
蘋果公司已向客戶保證,在這起黑客事件中沒有任何個人資料遭到破壞。而這名年輕的黑客目前也已經重新回到了大學校園,開始對法律法規以及網路安全方面的知識進行學習。
檢察官表示,對這起案件的調查仍在進行中,可能會涉及到對其他人的指控,比如這名少年的朋友(幫助他犯罪的第二名少年)。