Betörés a Windows központi rendszerébe

A nagynak tekinthető égés első pillanataiban a szoftvergyártó óriás úgy vélte, hogy a rendszerébe jutott idegenek nem okoztak semmilyen kárt, de nem sokkal később a Microsoft szóvivője, Rick Miller már tolmácsolta az erős vállalati felindultságot: ,,Ipari kémek szánalmas próbálkozása volt ez, amelyet nagyon komolyan veszünk. Azonnali és hosszú távú megoldást léptetünk életbe a vállalat belső rendszerének védelmére."

A Wall Street Journal értesülése szerint a redmondi székhelyet ért számítógépes támadás során a behatolók eltulajdonították a legutóbbi Windows és Office fejlesztések dokumentációját. Miller azonban leszögezte, hogy semmit sem módosítottak, a forráskód integritása így sértetlen. A vállalat ettől függetlenül az FBI-hoz fordult az esettel kapcsolatban. A szövetségi nyomozóhatóság nem kommentálta az esetet.

A nyomok Ázsiába vezetnek A QAZ trójai program először Kínában tűnt fel. A Microsoft alkalmazott sima szövegfájlnak álcázva kapta meg a trójai programot, amely megnyitása után egy ázsiai szerverről telepített további programokat, és létrehozott egy hátsóajtót a fertőzött gépen, amelyen keresztül a hackerek bejuthattak a cég rendszerébe, ahonnan a megszerzett jelszavakat az oroszországi e-mail címre küldték.

Az első hírek szerint a behatolást szerdán fedezték fel, amikor kiderült, hogy valakik jelszavakat tartalmazó levelet küldtek a redmondi levelezőszerverről egy szentpétervári e-mail címre. A Journal szintén egy belső forrásra hivatkozva hírül adta, hogy a rendszert egy e-mailben küldött QAZ trójai program nyitotta meg a hackereknek. A QAZ-t, mint fájlok törlésére és jelszavak lopására alkalmas trójait tartják számon, bár a szakértők kételkednek abban, hogy egy kifinomulatlan trójai program ilyen módon kiszolgáltatottá tehette a Microsoft rendszerét.

,,Ez a hack meglehetősen aláássa a Microsoft hitelét." - vélte Graham Cluley, a Sophos Anti-Virus technológiai szakértője - ,,Hogy lehet, hogy a világ legnagyobb szoftvervállalata nem alkalmazza azokat az egyszerű biztonsági eljárásokat, amelyek megvédhették volna egy ilyen támadástól?"

"Ez a hack lesz a végső"

Egy CNN-nek nyilatkozó belső forrás szerint a hackereknek hatvan hónapja - mások szerint három hónapja - volt bejárásuk a Microsoft rendszerének legbelső részébe. A forráskódok sorsa egyelőre ismeretlen - a lehetséges következményeket több forgatókönyv mentén is elképzelték.

Az egyik az, hogy a forráskódot átadják a Microsoft versenytársainak. Az, hogy ezt a vállalat nem szeretné, az ellene folyó antitröszt perben is megmutatkozott, amikor a forráskód megnyitására javaslat ellen nagyon nagy erővel hadakoztak.

Ennek fényében előfordulhat, hogy azzal zsarolják meg a Microsoftot, hogy ha nem kapnak meg egy adott összeget, nyilvánosságra hozzák a forráskódot. A SecurityFocus.com elemzője, Elias Levy szerint ezt az utat már csak azért sem választanák a banditák, mert a Microsoft fizetés helyett egész bizonyosan a bűnüldöző szervekhez fordulna.

Az is elképzelhető, hogy saját szoftver fejlesztésére használják fel, bár egy ilyen hack után valószínűleg nem lesznek ekkora balekok: a forráskód igen jó kiindulási pont a szoftverek feltörésénél alkalmazott reverse engineering során.

A Microsoft valódi rémálma azonban, hogy két hónapos tevékenységük során a támadók valamilyen rosszindulatú programrészletet vagy hátsóajtókat építettek a forráskódba. Ebben az esetben leginkább a szeptember 12-én kibocsátott Windows ME a veszélyeztetett.