Χάκερ στη Microsoft
Στα μέσα Οκτωβρίου και επί 12 ημέρες, άγνωστος «κυκλοφορούσε» ανενόχλητος στο δίκτυο υπολογιστών της μεγαλύτερης εταιρείας ανάπτυξης λογισμικού, αποδεικνύοντας ότι κανείς δεν βρίσκεται στο απυρόβλητο των επίδοξων χάκερ.
H είδηση μεταδόθηκε στις 27 Οκτωβρίου και επιβεβαιώθηκε από τη Microsoft, η οποία ζήτησε τη βοήθεια του FBI για να εντοπίσει τον εισβολέα και να απαλλαγεί από αυτόν. Σύμφωνα με τα πρώτα στοιχεία, ο άγνωστος κατάφερε να αποκτήσει πρόσβαση στο δίκτυο υπολογιστών της Microsoft στέλνοντας ένα «δούρειο ίππο» τύπου QAZ, γραμμένο σε Visual C++. Αρχικά, τα δημοσιεύματα του Τύπου ανέφεραν ότι οι κωδικοί που χρησιμοποιούν οι υπάλληλοι της εταιρείας για να αποκτήσουν πρόσβαση στον πηγαίο κώδικα των δημοφιλών προγραμμάτων της είχαν σταλεί σε ένα λογαριασμό ηλεκτρονικού ταχυδρομείου στη Ρωσία. Η Microsoft υποψιάζεται ότι ο εισβολέας κατάφερε να ρίξει μια γρήγορη ματιά στον πηγαίο κώδικα προγραμμάτων που βρίσκονται στο στάδιο της ανάπτυξης, διέψευσε όμως ότι κατάφερε να τον κλέψει.
Λίγες ημέρες μετά, δεύτερος εισβολέας έφερνε το θέμα της ασφάλειας ξανά στην επικαιρότητα. Ένας Δανός με το ψευδώνυμο Dimitri κατάφερε να δημοσιεύσει το μήνυμα «Hack The Planet» στην ιστοσελίδα με διεύθυνση events.microsoft.com. Η ιστοσελίδα αυτή βρισκόταν σε ένα διακομιστή της εταιρείας, που αναλάμβανε να ανακατευθύνει τους επισκέπτες της σε άλλο διακομιστή στον οποίο φιλοξενείται η «ατζέντα» εκδηλώσεων που διοργανώνει η εταιρεία στις Ηνωμένες Πολιτείες.
Η Microsoft παραδέχτηκε την εισβολή, ωστόσο διευκρίνισε ότι επρόκειτο για ένα διακομιστή υπό απόσυρση, ο οποίος δεν θα μπορούσε να αποδειχθεί επικίνδυνος, αφού δεν φιλοξενούνται σε αυτόν πολύτιμα δεδομένα. Αντίθετα, ο Dimitri ισχυρίστηκε ότι η Microsoft είχε αμελήσει να εγκαταστήσει τα διορθωτικά προγράμματα που είχε ήδη ετοιμάσει για το λογισμικό της Internet Information Server (IIS) και να διασφαλίσει τους ιντερνετικούς διακομιστές της. Υποστήριξε μάλιστα ότι θα μπορούσε να προσθέσει ακόμα και «δούρειους ίππους» σε λογισμικό που κατεβάζουν οι χρήστες της Microsoft από τους διακομιστές της. Προχώρησε ακόμα και στην αποκάλυψη κάποιων λεπτομερειών από τη δομή του δικτύου των διακομιστών της κολοσσιαίας εταιρείας λογισμικού, όπως ότι το server domain ονομάζεται Houston.
Λίγες ημέρες αργότερα, ο Dimitri επανέλαβε την εισβολή, δημοσιεύοντας στην ίδια ιστοσελίδα ένα μήνυμα που έγραφε σε ελεύθερη μετάφραση: «Είναι πολύ δύσκολο να μπαλώσετε το σύστημά σας, έτσι;».
Ο Dimitri, μετά τη δεύτερη εισβολή, απέστειλε τη διεύθυνση της «σπασμένης» ιστοσελίδας σε δημοσιογράφους και σε άλλους «συναδέλφους» του, προκειμένου να αποδείξει του λόγου το αληθές.
H είδηση μεταδόθηκε στις 27 Οκτωβρίου και επιβεβαιώθηκε από τη Microsoft, η οποία ζήτησε τη βοήθεια του FBI για να εντοπίσει τον εισβολέα και να απαλλαγεί από αυτόν. Σύμφωνα με τα πρώτα στοιχεία, ο άγνωστος κατάφερε να αποκτήσει πρόσβαση στο δίκτυο υπολογιστών της Microsoft στέλνοντας ένα «δούρειο ίππο» τύπου QAZ, γραμμένο σε Visual C++. Αρχικά, τα δημοσιεύματα του Τύπου ανέφεραν ότι οι κωδικοί που χρησιμοποιούν οι υπάλληλοι της εταιρείας για να αποκτήσουν πρόσβαση στον πηγαίο κώδικα των δημοφιλών προγραμμάτων της είχαν σταλεί σε ένα λογαριασμό ηλεκτρονικού ταχυδρομείου στη Ρωσία. Η Microsoft υποψιάζεται ότι ο εισβολέας κατάφερε να ρίξει μια γρήγορη ματιά στον πηγαίο κώδικα προγραμμάτων που βρίσκονται στο στάδιο της ανάπτυξης, διέψευσε όμως ότι κατάφερε να τον κλέψει.
Λίγες ημέρες μετά, δεύτερος εισβολέας έφερνε το θέμα της ασφάλειας ξανά στην επικαιρότητα. Ένας Δανός με το ψευδώνυμο Dimitri κατάφερε να δημοσιεύσει το μήνυμα «Hack The Planet» στην ιστοσελίδα με διεύθυνση events.microsoft.com. Η ιστοσελίδα αυτή βρισκόταν σε ένα διακομιστή της εταιρείας, που αναλάμβανε να ανακατευθύνει τους επισκέπτες της σε άλλο διακομιστή στον οποίο φιλοξενείται η «ατζέντα» εκδηλώσεων που διοργανώνει η εταιρεία στις Ηνωμένες Πολιτείες.
Η Microsoft παραδέχτηκε την εισβολή, ωστόσο διευκρίνισε ότι επρόκειτο για ένα διακομιστή υπό απόσυρση, ο οποίος δεν θα μπορούσε να αποδειχθεί επικίνδυνος, αφού δεν φιλοξενούνται σε αυτόν πολύτιμα δεδομένα. Αντίθετα, ο Dimitri ισχυρίστηκε ότι η Microsoft είχε αμελήσει να εγκαταστήσει τα διορθωτικά προγράμματα που είχε ήδη ετοιμάσει για το λογισμικό της Internet Information Server (IIS) και να διασφαλίσει τους ιντερνετικούς διακομιστές της. Υποστήριξε μάλιστα ότι θα μπορούσε να προσθέσει ακόμα και «δούρειους ίππους» σε λογισμικό που κατεβάζουν οι χρήστες της Microsoft από τους διακομιστές της. Προχώρησε ακόμα και στην αποκάλυψη κάποιων λεπτομερειών από τη δομή του δικτύου των διακομιστών της κολοσσιαίας εταιρείας λογισμικού, όπως ότι το server domain ονομάζεται Houston.
Λίγες ημέρες αργότερα, ο Dimitri επανέλαβε την εισβολή, δημοσιεύοντας στην ίδια ιστοσελίδα ένα μήνυμα που έγραφε σε ελεύθερη μετάφραση: «Είναι πολύ δύσκολο να μπαλώσετε το σύστημά σας, έτσι;».
Ο Dimitri, μετά τη δεύτερη εισβολή, απέστειλε τη διεύθυνση της «σπασμένης» ιστοσελίδας σε δημοσιογράφους και σε άλλους «συναδέλφους» του, προκειμένου να αποδείξει του λόγου το αληθές.
posted by Dr.PsychoGR at
11:24 π.μ.
0 Comments:
Δημοσίευση σχολίου
<< Home