Hacker er dømt i NASA, Pentagon indbrud

Rumænsk statsborger Razvan Cernaianu, kendt online som TinKode, modtog to -året suspenderet fængselsstraf for hacking i edb-systemer, der ejes af Oracle, NASA, US Army og US Department of Defense og blev beordret til at betale erstatning på i alt mere end US $ 120.000.

Ifølge Cernaianus sagsoversigt over det rumænske ministerium af Justice Web Portal, blev han dømt 26. september og modtaget seks fængselsstraffe på et eller to år for separate computerrelaterede lovovertrædelser.

Forbrydelserne omfattede: at få uautoriseret adgang til et beskyttet computersystem; overførsel af data fra et computersystem uden tilladelse påvirker det normale drift af et computersystem ved at slette, ændre eller sende elektroniske data skabe, sælge eller distribuere en enhed eller et computerprogram designet til at blive brugt i computer forbrydelser oprette, sælge eller distribuere en adgangskode eller adgangskode uden tilladelse, der kunne bruges til at få adgang til et computersystem med henblik på at begå en computerkriminalitet.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Fordi Forbrydelserne blev begået samtidig, fastslog retten, at Cernaianu kun skulle betjene den længste fængselsstraf på to år. Desuden blev de tre måneder, der blev brugt i arresteringen mellem januar og april 2012, trukket fra toårs fængselsstraffen, og dens fuldbyrdelse blev suspenderet til fordel for fire års prøvetid.

Desuden blev Cernaianu beordret til at betale $ 59,002 til Oracle, $ 52.575 til NASA, $ 5.025 til amerikanske hæren og $ 7348 til det amerikanske forsvarsministerium. Rettens afgørelse kan appelleres inden for 10 dage efter udstedelsen.

Højprofilmål

Under online-alias TinKode tog Cernaianu kredit for at hacke ind på mange højt profilerede websteder, herunder nogle tilhørende US Army, NASA, Det Forenede Kongerige Royal Navy, Den Europæiske Rumorganisation, MySQL, der nu ejes af Oracle og Google.

I nogle tilfælde gjorde hackeren indsats for at underrette de berørte parter, inden de offentliggjorde oplysninger om de sikkerhedsproblemer, han fandt, hvilket tjente ham en plet i Googles sikkerheds hall of fame. I andre tilfælde var han engageret i fuld offentliggørelse og endda sendt fortrolige oplysninger taget fra de kompromitterede servere på sin blog.

TinKode sagde tidligere, at hans hensigter aldrig havde været ondsindede, men nogle af de virksomheder og organisationer, hvis computere han målrettede sig på at hans handlinger resulterede i skade.

"TinKode syntes at være inspireret mere af ønsket om at skræmme organisationer til at forbedre websikkerheden - i stedet for at tjene penge", for at hjælpe mange. "Graham Cluley, en højtstående teknologikonsulent hos antivirusleverandøren Sophos sagde fredag ​​i et blogindlæg. "Ikke desto mindre var hans handlinger ulovlige og førte til hans anholdelse af rumænske myndigheder."

"Det er en lektion, som andre ville være klogt at lære af, hvis de beskæftiger sig med lignende aktiviteter," sagde Cluley.

Medlemmer af den rumænske sikkerhed Team (RST) forum - det største online hacker-samfund i Rumænien, hvor TinKode var et højtstående medlem inden hans anholdelse - tog besked om domstolens afgørelse i torsdag. Nogle af dem udtrykte lethed, at han fik en lindrende sætning, nogle mente at det beløb, han måtte betale, var for stort og satte spørgsmålstegn ved hans muligheder for at finde arbejde med en kriminel rekord, mens andre følte at han gjorde forkert ved at søge omtale, som til sidst førte til hans anholdelse.

TinKodes historie burde få hackere til at spørge sig selv, om hvad han gjorde var det værd, sagde en RST forum moderator.

"Det er ingen undskyldning for TinKodes kriminelle hacks, men hvis hjemmesiderne var blevet ordentligt sikret i For det første ville de aldrig have fundet sig flov over den rumænske hacker, "sagde Cluley.