Партнер Microsoft помог хакерам украсть коды программСкандал, связанный с кражей исходных кодов программного обеспечения (ПО) Microsoft (см. Ъ от 14 февраля), набирает обороты. Вчера ФБР объявило, что им известен источник утечки это один из компьютеров американской компании Mainsoft Corporation, которая долгое время сотрудничала с Microsoft и имела доступ к кодам ПО компании. Никаких обвинений сотрудникам Mainsoft пока не предъявлено. Однако эксперты заявляют, что украденный код позволит хакерам нащупать ранее неизвестные уязвимые места во всех операционных системах Microsoft. Исходный код это написанный на специальном языке программирования текст, из которого можно собрать работающую программу. Объем исходного кода, как правило, гораздо больше самой программы: код операционной системы Windows занимает примерно 40 Гбайт (около 60 компьютерных CD), а в готовом виде операционная система умещается на одном CD. При наличии должной квалификации и специализированных программ можно "понять" текст исходного кода и использовать полученную информацию, например, для написания вредоносных программ. Исходный код не подлежит публичному распространению и содержится в строжайшем секрете. Напомним, в пятницу в интернете появились часть исходного незашифрованного кода операционных систем Windows NT 4.0 и Windows 2000. На то, чтобы закрыть интернет-адреса с выложенным текстом программ, потребовался всего один день, однако многие хакеры по всему миру уже успели скопировать данные. В пятницу же глава корпорации Microsoft Билл Гейтс обратился к ФБР за помощью в поиске источников утечки секретной информации. В ходе расследования сотрудники ФБР обнаружили в попавших в интернет файлах ссылки на американскую компанию Mainsoft Corporation, сотрудничавшую с Microsoft с 1994 года. Компания занималась конвертацией операционной системы Windows в иной компьютерный язык. Mainsoft имела специальное соглашение с Microsoft, обеспечивающее ей прямой доступ к кодам Windows. По электронному адресу, обнаруженному в файлах, следователям удалось выйти на компьютер, которым пользуется технический директор Mainsoft Йал Алалуф. Утечка представляет собой 30 915 файлов, скопированных с компьютера Алалуфа в офисе в Сан-Хосе. Украденные коды были сжаты до размера, который позволяет записать их на CD любому человеку, имеющему доступ к этому компьютеру. Следователи не говорят о виновности господина Алалуфа или других сотрудников компании. "Мы осознаем всю серьезность ситуации, заявил председатель совета директоров Mainsoft Майкл Гуллард. Мы будем оказывать полное содействие Microsoft и властям в расследовании". Пока агенты ФБР выясняют, каким именно образом исходные коды Microsoft Windows попали в руки хакеров, эксперты оценивают последствия этого инцидента. Западные специалисты считают, что украденное ПО позволит киберпреступникам досконально изучить операционные системы и найти не известные ранее бреши в программах. Это позволит хакерам создать вирусы и вредоносные программы, которые будут проникать в компьютеры не только с установленными операционными системами Windows NT и Windows 2000. "Больше 75% всего программного 'старого' кода, использовавшего в NT, до сих пор используются в более современных операционных системах, таких как XP и Windows Server 2003", говорит эксперт из компьютерного центра Virgin Tech Валдис Клитниекс. То есть под ударом могут оказаться обладатели десятков современных и более старых операционных систем. АЛЕНА Ъ-МИКЛАШЕВСКАЯ, ИВАН Ъ-БУРАНОВ Источник: КоммерсантЪ |