原文链接:https://www.hackeye.net/securityevent/16571.aspx
在9月20日开庭的庭审中,一名澳大利亚少年承认自己在过去的两年里曾多次侵入苹果公司系统并下载了大约90GB的机密文件。根据法庭文件显示,现已成年的被告在入侵苹果公司系统时年仅16岁。
该少年面临两项与黑客行为有关的指控,其中一项指控的最高刑期为2年,另一项指控最高刑期为12个月,宣判日期定于9月27日,也就是本周四。然而,从我们最新得到的消息来看,该少年最终并没有被判立即入狱,且已经重新回到大学校园。
据彭博社报道,澳大利亚一家少年法庭现已判处这名现年19岁的被告缓刑8个月,而不是立刻入狱,法官侧重于让他明白自己罪行的严重性。
根据澳大利亚旨在保护被告身份的法律,该少年的身份以及法院的地址均没有在报道中被透露。我们只是从彭博社的报道得知,被告告诉法庭,他入侵苹果公司系统只是因为他是苹果的超级粉丝,并“梦想”为这家科技巨头工作。
从2015年开始多次侵入苹果服务器
从2015年6月到2016年11月,再到2017年4月,这名当时尚未成年的16岁黑客在近两年的时间里多次侵入了苹果的服务器。
当苹果在其服务器上发现了他的存在之后,就立即阻断了他的访问,并联系了联邦调查局(FBI),后者在澳大利亚联邦警察(AFP)的协助下,于去年突袭了他的住所并逮捕了他。
在这次抓捕行动中,澳大利亚联邦警察便收缴了他的两台苹果笔记本电脑、一部手机和一个硬盘。在这个硬盘中存储有一个名为“Hacky Hack Hack Methods Exclude”的文件夹,其中包含了12个用于渗透和绕过苹果安全措施的文件。
负责该案件的调查人员从收缴的设备中共发现了90GB大小的数据,并表示“这些数据无论是从隐私还是商业的角度来看都是极其敏感的”,其中包括用于授予用户登录访问权限的授权密钥和被告从苹果公司系统中复制的多个用户账户。
该少年是如何成功侵入苹果服务器的?
从彭博社发布的新闻稿来看,负责审理此案件的法官表示,入侵事件涉及到利用虚拟专用网络(VPN)远程连接到苹果公司的内部系统。
在其朋友(比被告还小两岁)的帮助下,这名少年随后向系统发送了一个恶意脚本,创建了一个安全的shell隧道,允许他访问系统并绕过防火墙,最终使得他们能够肆意下载数据。
据报道,苹果公司在2016年11月份发现了入侵行为,并阻断了他的访问。然而,经过不懈的“努力”,这名少年在去年4月份重新获取到了访问权限。
就像上面所提到的那样,由于这名少年的黑客行为始于好奇以及对苹果公司的兴趣,并且没有任何证据能够证明他从黑客行为中获得了商业利益,再加上他在法庭上所表现出来的悔意以及与执法部门的积极配合,因此法官最终没有对他进行定罪。
被告目前只是获得了8个月的缓刑,而不是入狱时间。“你的罪行很严重。”地方法官告诉这名少年,“这是对一家大型跨国公司安全的持续、复杂和成功的攻击。”
苹果公司已向客户保证,在这起黑客事件中没有任何个人数据遭到破坏。而这名年轻的黑客目前也已经重新回到了大学校园,开始对法律法规以及网络安全方面的知识进行学习。
检察官表示,对这起案件的调查仍在进行中,可能会涉及到对其他人的指控,比如这名少年的朋友(帮助他犯罪的第二名少年)。