Взлом Microsoft

В минувшую среду сотрудник службы безопасности Microsoft обнаружил утечку кодов новейших разработок. В четверг представители компании официально подтвердили факт взлома внутренней сети компании. В тот же день корпорация, признав свое бессилие в решении этой проблемы, обратилась за помощью в Федеральное бюро расследований. Затем к делу подключились и власти США.

Крупейншая софтверная компания мира всегда была любимым объектом атак для хакеров из разных стран и континентов. В программах Microsoft периодически находили дыры в защите — хотя бы просто потому, что за защитой именно ее продуктов следили особенно внимательно.

Но такой наглости, кажется, еще не было. По данным Wall Street Journal, на этот раз хакеры сумели похозяйничать во внутренней сети корпорации. Официальные представители Microsoft отказались сообщить детали происшедшего. По убеждению источников американской газеты и экспертов по компьютерной безопасности, имел место примерно следующий сценарий.

Один из служащих Microsoft получил электронное письмо с приложением, содержащим «троянского коня» QAZ. По неосторожности обратившись к файлу приложения, сотрудник установил QAZ на своем компьютере. Эта опасная программа, впервые обнаруженная в Китае в июле этого года, умеет распространяться по локальной сети, записывая себя на место блокнота Windows — Notepad.exe. В дальнейшем она стартует при каждом перезапуске зараженного компьютера. Программа QAZ — один из простейших «троянских коней» — часто используется хакерами для того, чтобы загрузить из Интернета и запустить на машине жертвы более изощренных «троянцев».

После активизации в одном из отделов офиса Microsoft «троянец» QAZ через Интернет передал сетевой адрес только что зараженного компьютера на некий компьютер в «одном из государств западного побережья Тихого океана». По данным антивирусных компаний — в Китае (подробности о QAZ см. http://www.viruslist.com/default.asp?tnews=2&nview=1&id=480).

Предполагается, что QAZ скачал из сети и установил на компьютерах майкрософтовцев программу, которая дала хакерам возможность в удаленном режиме совершать некоторые операции на зараженных ПК. Эта программа собрала некоторое количество паролей служащих корпорации и переслала их на адрес электронной почты в Санкт-Петербурге.

Используя украденные пароли для доступа к важным данным, злоумышленники украли последние разработки программного обеспечения Microsoft включая исходные коды последних версий операционной системы Windows и программ семейства Office, сообщают источники Wall Street Journal.

Хотя мотивы взлома не известны, эксперты полагают, что это мог быть экономический шпионаж — знание исходных текстов Windows позволило бы многим производителям программ сделать их более эффективными, более быстрыми  и лучше совместимыми с этой популярной операционной системой. Возможен также элементарный шантаж — в таком случае хакеры вскоре потребуют от Microsoft денег, угрожая опубликовать исходные тексты ее программ.

Как заявил представитель корпорации, специалисты Microsoft работают над исправлением ситуации и усилением системы охраны внутренней сети. Компания проводит тщательную проверку каждого компьютерного файла, который был изменен каким-либо образом за последние три месяца — именно столько времени хакеры пользовались кодами доступа. С особенной тщательностью Microsoft проверяет, не были ли внесены изменения в коммерческое программное обеспечение, которое используется правительствами, корпорациями и частными пользователями всего мира — Windows ME, Windows 2000, Outlook, Outlook Express, семейство Microsoft Office и т. д. Теоретически, хакеры имели возможность изменить Windows ME, которая была официально выпущена 14 сентября, а исходный код этой системы был фактически готов еще 19 июня.

Доказательств изменений пока не найдено, и эксперты считают такую возможность маловероятной. Любое нелегальное вмешательство в исходные коды продуктов Microsoft вызвало бы волну недоверия к программам компании, что грозит ей немалыми убытками.

Любопытно, что вопрос об обнародовании исходных кодов Windows не раз поднимался во время разбирательств Microsoft с американскими антимонопольными органами. «Может, правительство США просто решило действовать методами КГБ и нанять хакеров для хищения кодов?» — иронизирует американская пресса.