Как петербургские хакеры украли Windows (фото)

Компьютерные преступники взломали сеть Microsoft и похитили коды программ

Как сообщает сегодняшняя газета Wall Street Journal, корпорация Microsoft и правоохранительные органы США расследуют беспрецедентный случай взлома компьютерной сети Microsoft. Сотрудники службы безопасности обнаружили, что неизвестные преступники похитили пароли, открывающие доступ к исходным кодам известнейших продуктов компании – Windows и Office.

Следы компьютерного взлома ведут в Санкт-Петербург, так как именно в нашем городе зарегистрирован тот почтовый адрес, на который программа-шпион выслала служебные пароли Microsoft. Однако, это не обязательно означает, что преступники находятся в Петербурге – воспользоваться электронной почтой можно откуда угодно.

В корпорации Microsoft опасаются, что при помощи этих паролей хакеры могли похитить самые последние версии операционной системы Windows и пакета Microsoft Office. В то же время, представители компании заверили, что в результате атаки сами исходные коды не пострадали. По информации Microsoft, хакеры имели доступ к кодам в течение трех месяцев.

В центре внимания сотрудников Microsoft сейчас находится последняя версия операционной системы Windows ME, которая была официально выпущена 14 сентября – как раз в то время, когда хакеры имели возможность изменить файлы. Однако, как заверяет Microsoft, работа над исходным кодом завершилась намного раньше, в июне.

Сотрудник Microsoft, пожелавший остаться неизвестным, сообщил журналистам, что хакеры послали в компьютерную сеть корпорации почтовый «троян» QAZ и затем воспользовались одним из зараженных компьютеров, чтобы проникнуть в сеть корпорации.

По данным газеты, мотивом похищения кодов может быть шантаж, к которому нередко прибегают наиболее изощренные компьютерные воры. В таких случаях хакеры угрожают производителям программного обеспечения опубликовать их коды в свободном доступе.

Другие возможным мотивом мог быть экономический шпионаж – компания-производитель программного обеспечения может быть заинтересована в приобретении кодов конкурента для улучшения собственного продукта. Целью, например, могло стать желание сделать свои продукты более совместимыми с Windows.

До последнего времени, по информации газеты, Microsoft приходилось бороться с более или менее традиционными формами компьютерного пиратства, например, с торговлей незарегистрированными версиями своих программ в развивающихся странах.

Первоначально компания планировала расследовать компьютерный взлом самостоятельно, но вчера было принято решение все же обратиться к помощи ФБР.

Как сообщил CNN пресс-секретарь Microsoft Рик Миллер, взломы компьютерных сетей случаются в компании нередко. По словам Миллера, последний инцидент заставил компанию «внедрить агрессивный план по защите ее компьютерных сетей».

Вот схема, по которой, согласно мнению экспертов, была взломана сеть Microsoft

• Неизвестный сотрудник компании получает по электронной почте троянскую программу и неумышленно инсталлирует ее. Вирусоподобная программа замаскирована под Notepad.

• QAZ посылает сигнал компьютеру в Азии с указанием местонахождения зараженного компьютера в сети Интернет. Программа дает взломщику контроль над компьютером жертвы и автоматически распространяется на другие компьютеры в сети компании.

• Хакеры используют еще одну программу для того, чтобы собрать пароли владельца компьютера и послать их на петербургский адрес электронной почты.

• Представляясь при помощи паролей сотрудниками Microsoft, хакеры входят в защищенные области сети и скачивают оттуда интересующие их файлы.

  ФОНТАНКА.РУ

  Фото: Corbis.com