Hakerski upad u Microsoft-ovu mrežu

Jedna od udarnih vesti 27. oktobra je, sigurno, bio izveštaj o hakerskom upadu u Microsoft-ovu mrežu. Ovaj put je na „meti“ bio jako osetljiv materijal – izvorni kod nove verzije operativnog sistema Windows, najvrednijeg i najznačajnijeg Microsoft-ovog proizvoda. S obzirom da se predviđa da će Windows u budućnosti „pokrivati“ 90% kompjutera na planeti, vest je itekako odjeknula i izazvala interesovanje.

Zvaničnici Microsoft-a su izjavili da je napad otkriven 25. oktobra pri rutinskoj kontroli, kada je uočeno da su neke od internih lozinki iz mreže kompjuterskog giganta slane mail-om u elektronsko sanduče, locirano u Sankt Petersburgu, Rusija. Dalje provere su pokazale da je neko izvan mreže imao pristup izvornom kodu i da su podaci download-ovani sa sistema. Zasad nije moguće reći šta je haker (ili hakeri) i u kolikoj meri uspeo da „snimi“ i da li je napravio neke izmene u izvornom kodu. U svakom slučaju, u velikoj kompaniji se boje nekih od mogućih scenarija, od kojih su najgori oni po kojima bi kod ili mogao da bude javno objavljen na Internetu, ili bi mogao da bude izmenjen, tako što je u njega ubačen virus, ili je dospeo u ruke konkurencije. Ova poslednja mogućnost se najviše spominje u krugovima stručnjaka i analitičara: Microsoft su mnogi pokušavali da optuže za monopolisanje tržišta, ali je on uspevao da se „izvuče“. Ovaj put je u pitanju, možda, bila klasična industrijska špijunaža u cilju krađe znanja i uništenja konkurencije.

Zvaničnici kompanije pokušavaju da ubede javnost da kod nije izmenjen i da je detaljno skeniranje pokazalo da nije dopisan neki red sa virusom, ali to rade vrlo neubedljivo, očigledno ne verujući ni sami sebi. Microsoft i njegov softver su u ovom trenutku apsolutno ranjivi, s obzirom da je haker već više meseci bio prisutan u mreži i imao sasvim dovoljno vremena da „vršlja“. I ako bi se pokazalo da u pitanju nije industrijska špijunaža, Microsoft je svestan da neko u ovom trenutku poseduje izvorni kod sa kojim može zaista svašta da uradi. Pojavile su se i spekulacije na temu ucene, ali još niko od kompanije nije tražio novac, ako je verovati izjavama za štampu. Slučaj je preuzeo FBI i počeo da sledi trag koji vodi do email-naloga u Sankt-Petersburgu.

Kako je uopšte došlo do upada? Ono što se zna je činjenica o prisustvu QAZ trojanca u mreži, koji je omogućio daljinsko upravljanje i slanje lozinki iz mreže na pomenuti email u Rusiji. Teško je reći kako je tu trojanac dospeo: najverovatnija teza je ona kojom je u sistem ušao putem email-poruke, odnosno kao fajl prikačen za „pisamce“. Druga mogućnost je da je skeniranje portova uspelo zahvaljujući trenutno isključenom firewall-programu, a neki čak spominju i „diverziju“ iznutra. Bilo kako bilo, pomenuti trojanac je po prvi put detektovan jula ove godine u Kini, a u Microsoft-ovoj mreži se „baškario“ čitava tri meseca.

Za kompaniju je ovo stvarno „šlag na torti“: problemi sa bezbednošću Internet Explorer-a, pa zatim i Outlook-a su već stvorili negativan imidž što se tiče sigurnosti njihovih proizvoda. Tokom ove godine je bilo i mnogo problema sa njihovim webmail-servisom (Hotmail) koji je bio na meti više uspešnih hakerskih napada, a poslednji u nizu problema zaista predstavlja ozbiljnu glavobolju za Microsoft, čiji je imidž sada, definitivno, na silaznoj putanji. Novi Windows koji se bude pojavio na tržištu će sigurno biti proglašen za „visoko rizični“ proizvod, s obzirom na to da neko poseduje izvorni kod i da svašta može da mu padne na pamet.

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.