|
Партнер Microsoft помог хакерам украсть коды программСкандал, связанный с кражей исходных кодов программного обеспечения (ПО) Microsoft (см. Ъ от 14 февраля), набирает обороты. Вчера ФБР объявило, что им известен источник утечки – это один из компьютеров американской компании Mainsoft Corporation, которая долгое время сотрудничала с Microsoft и имела доступ к кодам ПО компании. Никаких обвинений сотрудникам Mainsoft пока не предъявлено. Однако эксперты заявляют, что украденный код позволит хакерам нащупать ранее неизвестные уязвимые места во всех операционных системах Microsoft. Исходный код – это написанный на специальном языке программирования текст, из которого можно собрать работающую программу. Объем исходного кода, как правило, гораздо больше самой программы: код операционной системы Windows занимает примерно 40 Гбайт (около 60 компьютерных CD), а в готовом виде операционная система умещается на одном CD. При наличии должной квалификации и специализированных программ можно "понять" текст исходного кода и использовать полученную информацию, например, для написания вредоносных программ. Исходный код не подлежит публичному распространению и содержится в строжайшем секрете. Напомним, в пятницу в интернете появились часть исходного незашифрованного кода операционных систем Windows NT 4.0 и Windows 2000. На то, чтобы закрыть интернет-адреса с выложенным текстом программ, потребовался всего один день, однако многие хакеры по всему миру уже успели скопировать данные. В пятницу же глава корпорации Microsoft Билл Гейтс обратился к ФБР за помощью в поиске источников утечки секретной информации. В ходе расследования сотрудники ФБР обнаружили в попавших в интернет файлах ссылки на американскую компанию Mainsoft Corporation, сотрудничавшую с Microsoft с 1994 года. Компания занималась конвертацией операционной системы Windows в иной компьютерный язык. Mainsoft имела специальное соглашение с Microsoft, обеспечивающее ей прямой доступ к кодам Windows. По электронному адресу, обнаруженному в файлах, следователям удалось выйти на компьютер, которым пользуется технический директор Mainsoft Йал Алалуф. Утечка представляет собой 30 915 файлов, скопированных с компьютера Алалуфа в офисе в Сан-Хосе. Украденные коды были сжаты до размера, который позволяет записать их на CD любому человеку, имеющему доступ к этому компьютеру. Следователи не говорят о виновности господина Алалуфа или других сотрудников компании. "Мы осознаем всю серьезность ситуации,– заявил председатель совета директоров Mainsoft Майкл Гуллард.– Мы будем оказывать полное содействие Microsoft и властям в расследовании". Пока агенты ФБР выясняют, каким именно образом исходные коды Microsoft Windows попали в руки хакеров, эксперты оценивают последствия этого инцидента. Западные специалисты считают, что украденное ПО позволит киберпреступникам досконально изучить операционные системы и найти не известные ранее бреши в программах. Это позволит хакерам создать вирусы и вредоносные программы, которые будут проникать в компьютеры не только с установленными операционными системами Windows NT и Windows 2000. "Больше 75% всего программного 'старого' кода, использовавшего в NT, до сих пор используются в более современных операционных системах, таких как XP и Windows Server 2003",– говорит эксперт из компьютерного центра Virgin Tech Валдис Клитниекс. То есть под ударом могут оказаться обладатели десятков современных и более старых операционных систем. АЛЕНА Ъ-МИКЛАШЕВСКАЯ, ИВАН Ъ-БУРАНОВ Источник: КоммерсантЪ |
|