ΣΤΟ ΕΛΕΟΣ ΤΩΝ CRACKERS Η MICROSOFT

ΣΤΟ ΕΛΕΟΣ ΤΩΝ CRACKERS Η MICROSOFT
07 Νοεμβρίου 2000

Την Πέμπτη 26 Νοεμβρίου, η μονάδα ανάπτυξης λογισμικού της Microsoft επιβεβαίωσε ότι hackers διείσδυσαν στο δίκτυό τους και ο διευθύνων σύμβουλος της εταιρίας Steve Ballmer δήλωσε ότι οι hackers απόκτησαν πρόσβαση στον πηγαίο κώδικά τους, αφήνοντας να εννοηθεί ότι δεν προχώρησαν σε αλλοιώσεις του κώδικα.

Σε δελτίο τύπου της εταιρίας, που εκδόθηκε στις 29 Οκτωβρίου, αναφέρεται ότι η Microsoft συνεργάζεται με τις αρχές για να συλληφθεί ο δράστης και ότι διαπίστωσαν το συμβάν λίγο μετά την αρχική εκδήλωσή του. Σύμφωνα με το δελτίο τύπου, παρακολουθούσαν τις απόπειρες του δράστη να επεκτείνει το εύρος της διείσδυσής του σε διάστημα 12 ήμερων (14 έως 25 Οκτωβρίου).

Ο εκπρόσωπος τύπου, Rick Miller, μιλώντας σε δημοσιογράφους την ίδια μέρα, δήλωσε ότι στην αρχή παρατήρησαν τη δημιουργία νέων λογαριασμών πρόσβασης, αλλά το θεώρησαν ανωμαλία του συστήματος (ενδεικτικό της αυτοπεποίθησής τους για την ποιότητα του λογισμικού τους;). Μετά από δυο μέρες, σύμφωνα με τις δηλώσεις του Miller, συνειδητοποίησαν ότι τα συστήματά τους είχαν πέσει θύμα hacker. Στις 26 Οκτωβρίου, η εταιρία ενημέρωσε το FBI και ζήτησε τη συνδρομή του για τον εντοπισμό του δράστη.

Ο Miller επισήμανε επίσης ότι η Microsoft δεν είναι σε θέση να γνωρίζει αν κομμάτια του πηγαίου κώδικα μεταφέρθηκαν εκτός του δικτύου της εταιρίας, καθώς τέτοιες πληροφορίες δεν καταγράφονται στα logs της. Σημείωσε επίσης ότι ο δράστης μπορεί να είχε πρόσβαση στο σύστημα από ακόμα νωρίτερα, αλλά η πρόσβαση σε κρίσιμες πληροφορίες υπήρχε μόνο στο διάστημα 14-25 Οκτωβρίου. Αλλά είναι πιθανό στο προηγούμενο διάστημα, ο δράστης να είχε πρόσβαση σε εσωτερικά μηνύματα e-mail και άλλες ευαίσθητες και απόρρητες πληροφορίες.

Οι υπεύθυνοι ασφάλειας της Microsoft ανακάλυψαν την διείσδυση του δράστη, όταν ανίχνευσαν ότι passwords στέλνονταν σε λογαριασμό e-mail στην Αγία Πετρούπολη της Ρωσίας, τα οποία χρησίμευαν για την μεταφορά του πηγαίου κώδικα. Ο δράστης χρησιμοποίησε το Qaz, ένα worm που έχει γραφτεί σε Microsoft Visual C++, το οποίο αναπαράγεται και επεκτείνεται σε συστήματα Win32. Το Qaz εκτελεί 2 λειτουργίες: τη λειτουργία εξάπλωσης (worm) και τη λειτουργία trojan/backdoor.

Μια βδομάδα αργότερα, το δίκτυο της Microsoft αποτέλεσε και πάλι στόχο cracker, του Ολλανδού Dimitri, ο οποίος δήλωσε στο IDG News ότι απόκτησε πρόσβαση σε διάφορους web servers της εταιρίας. Ο Dimitri τοποθέτησε ένα αρχείο που έγραφε "Hack the Planet" στο events.microsoft.com, μάζεψε αρχεία με τα κωδικοποιημένα passwords των διαχειριστών των servers, μελέτησε τη δομή του δικτύου της και είχε τη δυνατότητα να αλλοιώσει τα προγράμματα που έχει η Microsoft στο dowload site της. Η Microsoft επιβεβαίωσε το συμβάν.

Ο Dimitri εκμεταλλεύτηκε το γνωστό Unicode bug, για το οποίο η Microsoft είχε εκδώσει patch από τα μέσα Αυγούστου και λόγω της κρισιμότητάς του είχε εκδώσει και δεύτερο προειδοποιητικό δελτίο στις 17 Οκτωβρίου, καλώντας τους χρήστες να το εγκαταστήσουν επειγόντως. Όπως σχολίασε και ο Dimitri, "είναι μεγάλη τσαπατσουλιά για τη Microsoft να μην εγκαθιστά τα δικά της patches".