Hacker blir dømt i NASA, Pentagon-innbrudd

Ifølge Cernaianus saksdokumentasjon på det rumenske departementet av Justice Web Portal, ble dømt 26. september og mottatt seks fengselsstraff på ett eller to år for separate datarelaterte lovbrudd.

Forbudene omfattet: Å få uautorisert tilgang til et beskyttet datasystem; overføring av data fra et datasystem uten autorisasjon påvirker normal drift av et datasystem ved å slette, endre eller sende elektroniske data; opprette, selge eller distribuere en enhet eller et dataprogram som er utformet for å bli brukt i datamaskinen forbrytelser; opprette, selge eller distribuere et passord eller en tilgangskode uten autorisasjon som kan brukes til å få tilgang til et datasystem med sikte på å begå en datamaskin kriminalitet.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Fordi Forseelsene ble begått samtidig, hevdet retten at Cernaianu bare skulle tjene den lengste fengselsstraffen på to år. Videre ble de tre månedene som ble brukt i arrester mellom januar og april 2012, trukket fra fengselsstraffen på to år, og gjennomføringen ble suspendert til fordel for fire års prøvetid.

I tillegg ble Cernaianu beordret til å betale $ 59,002 til Oracle, $ 52.575 til NASA, $ 5.025 til den amerikanske hæren og $ 7348 til det amerikanske forsvarsdepartementet. Rettens avgjørelse kan appelleres innen ti dager etter utstedelsen.

Høyprofilmål

Under online-alias TinKode tok Cernaianu kreditt for hacking på mange høyt profilerte nettsteder, inkludert noen som tilhører US Army, NASA, UK Royal Navy, European Space Agency, MySQL, som nå eies av Oracle og Google.

I noen tilfeller gjorde hackeren anstrengelser for å varsle de berørte partene før de publiserte informasjon om sikkerhetsproblemene han fant, noe som fikk ham til å få et sted i Googles sikkerhetssal of fame. I andre tilfeller engasjert han seg i fullstendig avsløring og til og med postet konfidensiell informasjon fra de kompromitterte serverne på bloggen sin.

TinKode forteller tidligere at hans intensjoner aldri hadde vært ondsinnede, men noen av de selskaper og organisasjoner hvis datamaskiner han hadde rettet mot at hans handlinger resulterte i skade.

"For å lindre mange, syntes TinKode å være inspirert mer av ønsket om å skremme organisasjoner til å forbedre websikkerheten - i stedet for å tjene penger," Graham Cluley, senior teknologisk konsulent hos antivirusleverandøren Sophos sa fredag ​​i et blogginnlegg. "Ikke desto mindre var hans handlinger ulovlige og førte til at han ble arrestert av de rumenske myndighetene."

"Det er en leksjon at andre ville være klokt å lære av hvis de er involvert i lignende aktiviteter," sa Cluley.

Medlemmer av den rumenske sikkerheten Team (RST) forum - det største nettbaserte hacker-fellesskapet i Romania, hvor TinKode var et høytstående medlem før han ble arrestert - tok merke til domstolens beslutning i torsdag. Noen av dem uttrykte lettelse om at han fikk en lenig setning, noen trodde at mengden penger han måtte betale var for stor og spurte hans muligheter til å finne arbeid med kriminell rekord, mens andre følte at han gjorde feil ved å søke publisitet som til slutt førte til arrestasjonen hans.

TinKodes historie burde få hackere til å spørre seg selv om hva han gjorde var verdt det, sa en RST forum moderator.

"Det er ingen unnskyldning for TinKodes kriminelle hack, men hvis nettstedene hadde blitt ordentlig sikret i Det første stedet de aldri hadde funnet seg flau av den rumenske hackeren, sa Cluley.