Az FBI által irányított nyomozás előrehaladtával kiderült, hogy a támadás jóval kifinomultabb, mint eredetileg sejtették, így egyesek ipari kémkedésre gyanakodnak. A Microsoft szóvivője szerint a behatoló nem fért hozzá a cég nagy termékeihez, mindössze némi fejlesztés alatt álló forráskódot látott. A kódot sem letölteni, sem megváltoztatni nem tudták a hackerek.
A nyomozók szerint egy Microsoft-alkalmazott trójai falóként ismert hackerprogramot kapott e-mailben, melyet tudtán kívül elindított. A program megpróbált más gépeket is megfertőzni a Microsoft hálózatán és jelszavakat gyűjtött be, melyeket később elküldött egy orosz e-mail címre.
Bár a Microsoft és más cégek titkosítják a jelszavakat, a hackerek kihasználhatják a cég alkalmazottainak óvatlanságát. Sokan küldik el kollégáiknak az általuk használt jelszavakat e-mailben, mikor szabadságra mennek, hogy a többiek hozzá tudjanak férni a jelszóval védett területekhez.
A hacker írhatott olyan programot, amely megkereste a ,,jelszó" kifejezést tartalmazó e-maileket, és elküldte azokat gazdájának. A jelszavak birtokában a hacker bejuthatott a Microsoft tűzfallal védett rendszerébe, majd bejuthatott a benti gépekre is, és szabadon mászkálhatott azokon, a forráskódokat keresve.
A nyomozás során kiderült, hogy a betörés szeptember végén kezdődött, és a behatolók egészen a hét elejéig észrevétlenül garázdálkodtak a rendszerben. Akkor a számítógépbiztonságiak fura dolgokat észleltek a biztonsági rendszerben, és megkezdték a nyomozást.
Egyelőre még nem tudni, hogy meddig jutott a hacker, de cégközeli források szerint a behatolás jobbára egyetlen számítógépre korlátozódott. Hogy elég idő birtokában a hackerek meg tudták volna-e keresni a forráskódot, az kérdéses.
A számítógépbiztonsági cégek szakemberei meglepően elismerően nyilatkoztak a Microsoftról, annak ellenére, hogy milyen sokáig bent volt a hacker a rendszerben. Látszik, hogy a cégnek van futó auditálása és naplózó rendszere, amely egyébként számos nagy cégnél egyáltalán nem működik jól, mondta Robert Graham, a Network Ice technológiai igazgatója.
Forrás: CNET, CNN