ТРОЯНСКИЙ КОНЬ НА «МАЙКРОСОФТ»

В течение одной недели крупнейшая компания софтвер-индустрии Microsoft дважды стала центром внимания прессы, и оба раза — из-за несанкционированного доступа к ее ресурсам посторонних лиц, иначе говоря — взлома.

27 октября было сообщено о крупномасштабной акции неизвестных хакеров: взломщики добрались до исходных текстов готовящихся к выпуску новых версий продуктов фирмы. С помощью рассылаемой в электронной почте троянской программы QAZ Trojan (она, будучи запущенной нерадивым пользователем, подменяет собой стандартный «блокнот», входящий в поставку всех операционных систем Windows, и предоставляет возможность удаленного доступа к системе через Internet, не забывая при этом самостоятельно встраиваться во все доступные по локальной сети компьютеры) злоумышленники получили доступ к персональному компьютеру сотрудника компании, работавшего на дому, а через него — к внутренней сети корпорации. Первые признаки взлома были замечены еще 17 октября, когда служба аудита заметила на нескольких серверах новые пользовательские эккаунты с именами, не соответствовавшими внутренним правилам. Пару дней за ними последили, а потом просто закрыли. Но это не помогло, и через некоторое время на других машинах начали появляться новые пользователи с самыми различными правами доступа, вплоть до администраторских. Проведенное расследование показало, что троянец, «угнездившийся» на внутренних серверах фирмы, отсылал пароли на некий почтовый адрес в Санкт-Петербурге, что сразу же дало новый повод для прессы всколыхнуть интерес к «русской мафии» (хотя любой сколько-нибудь знакомый с системами бесплатной элек-тронной почты вполне может открыть такой почтовый ящик практически в любом крупном городе Европы или Америки) и попытаться «списать» скандал на непобедимых мафиози. Вскоре стало понятно, что неизвестные минимум 12 суток разгуливали по святая святых — серверам разработчиков программных продуктов — как у себя дома.

Интервью службе новостей IDG 3 ноября некоего голландского хакера, «выступающего» в Сети под именем Димитрий, для службы безопасности Microsoft стало громом среди ясного неба. Он рассказал журналистам, что, воспользовавшись «дырой» в защите одного из веб-сайтов компании, сумел изменить его содержимое. Никаких злонамеренных целей, по его словам, он не ставил, ограничившись всего лишь одной фразой на страничке и интервью журналистам, но в принципе мог совершенно безнаказанно «подсадить» любого троянца в пакеты, предназначенные для пользователей.

Самая интересная общая черта этих двух взломов — то, что они были проделаны давно из- вестными способами. Троянец QAZ был засечен еще в июле, с тех пор он без проблем блокируется всеми основными антивирусными средствами. И этот прокол защиты говорит о том, что не был защищен не только домашний компьютер сотрудника Microsoft, но и основные системы внутри самой корпорации. «Дыра» в защите веб-сервера, через которую «зашел» Димитрий, тоже известна как минимум с 10 августа, и с 17 октября клиентам предлагается «заглушка», но вот починить свой собственный сервер секьюрити не удосужилась…

На сегодняшний день система Windows и работающий под ней Microsoft Office стали де-факто стандартом для домашних и офисных компьютеров. Microsoft активно продвигает свои продукты в качестве серверов для крупных компаний, так что доступ к исходным кодам и рассылаемым модулям может принести громадный вред не только самому Биллу Гейтсу (хотя утечка внутренних секретов и сама по себе может дать заметное преимущество конкурентам), но и всей многочисленной армии пользователей его продуктов. 12 суток — вполне достаточное время как для того, чтобы вставить троянца в уже готовые пакеты, так и для внесения «закладок» в разрабатываемые версии продуктов.

Пресс-служба Microsoft то неустанно заверяет журналистов, что, мол, «проведенная проверка показала, что злоумышленники не добрались до кодов», то успокаивает публику тем, что «в затронутой области были продукты, которые не появятся на свет и через годы», то бодро заявляет, что «в коды не было внесено никаких изменений», а взломанный сервер, мол, вообще никого не обслуживал… Понятно, что ничего другого они сказать не могут, тем более что к расследованию уже подключены специалисты из ФБР.

В условиях информационного общества вопросы компью-терной безопасности приобретают первоочередное значение. По исследованию, проведенному ASIS (Американское общество индустриальной безопасности) среди компаний, входящих в список Fortune 1000 (тысячи ведущих компаний Америки), в 1999 году суммарные потери от кражи важной информации составили 45 миллиардов долларов, в среднем компании зафиксировали по 2,45 инцидента. Государство пытается бороться с экономическим шпионажем, по закону от 1996 года воровство торговых секретов может привести к 15 годам тюрьмы и полумиллиону долларов штрафа. Но ведь виновного-то нужно еще найти… А тут еще многие фирмы, чтобы сократить расходы на офисы, поощряют надомную работу, когда работник со своего домашнего компьютера входит в корпоративную сеть и основную часть работы делает в удобное для него время у себя дома, появляясь в конторе только в случае необходимости. И если в офисе можно устанавливать антивирусную защиту централизованно и обучить сотрудника пользоваться ею не так уж и трудно (хотя, как мы видим, это делается далеко не всегда), то дома к компьютеру могут иметь доступ и дети…

P.S. Тем временем скандал с Microsoft пришелся в аккурат на время слушания в Конгрессе США вопроса выделения ФБР дополнительных ста миллионов долларов на создание национального центра поддержки борьбы с киберпреступностью…