Hackeři se dostali k tajnému zdrojovému kódu světového gigantu
Strážce bezpečnosti sítí společnosti Microsoft Howard A. Schmidt v současné době odhaduje, jaké škody firmě způsobil úspěšný zásah hackerů. A PR agentury po celém světě se dál marně snaží vylepšit image firmy již dříve dost pošramocenou soudním procesem. Informují například, že Microsoft pomůže podnikům při zavádění těch nejlepších a nejmodernějších technologií. Budou–li nové systémy tak bezpečné jako sítě Microsoftu, mají se noví uživatelé na co těšit. Trojský kůň z Petrohradu. Hackeři, jejichž totožnost zřejmě nezjistí ani FBI, získali přístup do počítače jednoho pracovníka Microsoftu. Pracoval doma a byl připojen na firemní servery, uvedly The New York Times. Hackeři na jeho adresu odeslali e–mail, který obsahoval virus QAZ, označovaný jako trojský kůň, v podobě attachementu. Jakmile se dostane QAZ do počítače, otevírá si dveře ke všem heslům, s nimiž přístroj pracuje. Pokračuje dál na síť, odkud infikuje další počítače. Z nich pak stahuje přístupová jména a hesla a odesílá je na předem určenou internetovou adresu. Když tým H. Schmidta zjistil, že hesla putují, kam nemají – podle všeho do Petrohradu, zahájil akci. Po dva dny sledoval, jak si hackeři zakládají nové přístupy do sítě i počítačů a kam až jsou schopni proniknout. V pátek 20. října Microsoft zrušil všechny pirátské přístupy. Následující víkend byl klid. Minulé pondělí se ale hackeři vrátili stejnou cestou. Vytvářeli nové přístupy a zkoušeli i ty zrušené. V úterý Schmidt oznámil, že se podařilo zlikvidovat všechny nepřátelské přístupy a že firma svůj systém dostatečně zabezpečila. Neznámí návštěvníci se dostali až ke zdrojovému kódu. Tím je série desítek řádek programu, která definuje celý základ softwaru. Schmidt tvrdí, že se hackerům zdrojový kód nepodařilo stáhnout. Každý takový pokus by zaznamenaly firemní počítače. Vyloučil, že by se tajné soubory daly zkopírovat jako dokumenty, na to jsou prý příliš velké. Získá–li někdo zdrojový kód, může si vytvořit vlastní software kompatibilní s Windows. Na trhu se pak mohou objevit podstatně levnější verze softwaru se stejným základem, jako má Microsoft. Toho se americký gigant obává, a proto své kódy úzkostlivě tají. Je tak v naprostém protikladu k současnému trendu takzvaných otevřených softwarů, jakými jsou například systémy Java nebo Linux. Kódy patří do pevnosti. Microsoft spoléhal na ochranu svého vnitřního systému firewallem, což je zabezpečení přes přístupové jméno a heslo. Tento bezpečnostní systém vůbec neumožní neoprávněným uživatelům přístup do sítě. Není ale schopen zabránit připojení nezvaného návštěvníka přes oprávněného uživatele. „Vaše zdrojové kódy měly být v numerické pevnosti, prohlásil Richard Powers z Computer Security Institute na adresu Microsoftu. Dodává, že kódy byly trestuhodně málo chráněné. „Chránit firemní síť před trojským koněm je minimum, co bych u takové společnosti, jako je Microsoft, očekával, potvrzuje Gary Grant z londýnského Defcomu. „Jakou důvěru v zabezpečení svých systémů mohou po tomto útoku mít jiné firmy, když před hackery neobstál ani Microsoft? ptají se shodně další desítky analytiků. Špioni nové éry. Výkonný ředitel Steve Ballmer prohlásil, že se piráti skutečně propracovali ke kódům, ale nijak je nezměnili. „Software, který v současné době uvádíme na trh, není nijak ohrožen. Piráti se nedostali k žádným důležitým programům, uvedl. Analytici ale o pravdivosti jeho slov pochybují. Ptají se, jak může s jistotou prohlašovat, že nic nebylo narušeno, když se celý systém běžně prověřuje po dlouhé týdny? Experti tvrdí, že zhruba pětina počítačových pirátů pro někoho pracuje. Ballmer prohlásil, že celý útok je průmyslovou špionáží. Ani analytici nenacházejí jiný rozumný motiv, proč se vloupat právě do Microsoftu. Steve Ballmer má proto nejspíš skutečný důvod k obavám. Pakliže hackeři skutečně pracovali pro někoho z konkurentů Microsoftu nebo se jim pokusí získané informace prodat, může to pro světovou softwarovou jedničku znamenat velkou újmu. „Jestliže někdo zjistí, co Microsoft chystá jako další krok, využije toho: udělá ještě další krok navíc a Microsoft ostrouhá,“ říká Gary Grant.
