Hacker döms i NASA, Pentagon-inbrott

Rumänska nationalmanolen Razvan Cernaianu, känd online som TinKode, fick två -år avbruten fängelse för hackning i datorsystem som ägs av Oracle, NASA, US Army och Förenta staternas försvarsdepartement och var beordrad att betala skadestånd på över 120 000 US-dollar.

Enligt Cernaianus sackdokumentation om det rumänska ministeriet av rättvisa webbportal, dömdes han den 26 september och fick sex fängelsestraff om ett eller två år för separata datorrelaterade brott.

Brotten inkluderade: att få obehörig tillgång till ett skyddat datorsystem; Överföring av data från ett datorsystem utan tillstånd påverkar det normala driften av ett datorsystem genom att radera, ändra eller skicka elektroniska data; skapa, sälja eller distribuera en utrustning eller ett datorprogram som är utformat för att användas i datorbrott skapa, sälja eller distribuera ett lösenord eller en åtkomstkod utan behörighet som kan användas för att komma åt ett datorsystem med avsikt att begå datorbrott.

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

Eftersom Brotten begicks samtidigt, domstolen fastslog att Cernaianu endast skulle tjäna den längsta fängelsestraffen på två år. Vidare drogs de tre månader som arresterades mellan januari och april 2012 från två års fängelsestraff, och dess verkställighet avbröts till förmån för fyra års ålder.

Dessutom var Cernaianu beordrad att betala $ 59,002 till Oracle, $ 52.575 till NASA, $ 5.025 till amerikanska armédepartementet och $ 7348 till amerikanska försvarsdepartementet. Domstolens beslut kan överklagas inom tio dagar efter utfärdandet.

Högprofilmål

Under online-alias TinKode tog Cernaianu kredit för att hacka in på många högprofilerade webbplatser, inklusive några som tillhör den amerikanska armén, NASA, Den brittiska kungliga flottan, Europeiska rymdorganisationen, MySQL, som nu ägs av Oracle och Google.

I vissa fall gjorde hackaren ansträngningar att meddela de berörda parterna innan de publicerade information om de säkerhetsproblem som han hittade, vilket fick honom en plats i Googles säkerhetshus av berömmelse. I andra fall engagerade han sig i fullständigt upplysningar och till och med publicerade konfidentiella uppgifter från de kompromisserade servrarna på sin blogg.

TinKode sa tidigare att hans avsikt aldrig hade varit ondskan, men några av de företag och organisationer vars datorer han riktade sig till att hans handlingar resulterade i skada. "" Till hjälp av många tycktes TinKode inspireras mer av en önskan att skämma på organisationer för att förbättra webbsäkerheten - snarare än att tjäna pengar ", Graham Cluley, en ledande teknikkonsult vid antivirusleverantören Sophos sa fredag ​​i ett blogginlägg. "Men hans handlingar var olagliga och ledde till att han var arresterad av rumänska myndigheter."

"Det är en lektion som andra skulle vara klokt att lära av om de bedriver liknande aktiviteter", säger Cluley.

Medlemmar av rumänsk säkerhet Team (RST) forum - det största onlinehackersamfundet i Rumänien, där TinKode var en hög medlem före hans arrestering - tog del av domstolens beslut på torsdagen. Några av dem uttryckte lättnad att han fick en lindrig mening, vissa tyckte att det pengar han måste betala är för stort och ifrågasatte hans möjligheter att hitta arbete med kriminalregister medan andra ansåg att han gjorde fel genom att söka publicitet som så småningom ledde till sin arrestering.

TinKods berättelse bör göra att hackare frågar sig om vad han gjorde var värt det, sade en RST-forummäklare.

"Det är ingen ursäkt för TinKodes kriminella hackar, men om webbplatserna hade ordentligt säkrats i Den första platsen som de aldrig skulle ha befunnit sig i gener av den rumänska hackern, sade Cluley.