UA / RU
Підтримати ZN.ua

ТРОЯНСЬКИЙ КІНЬ НА «МАЙКРОСОФТ»

Протягом тижня найбільша компанія софтвер-індустрії Microsoft двічі побувала в центрі уваги преси через несанкціонований доступ до її ресурсів сторонніх осіб, інакше кажучи — зламування...

Автор: Олександр Кондауров

Протягом тижня найбільша компанія софтвер-індустрії Microsoft двічі побувала в центрі уваги преси через несанкціонований доступ до її ресурсів сторонніх осіб, інакше кажучи — зламування.

27 жовтня було повідомлено про великомасштабну акцію невідомих хакерів: зломщики добралися до вихідних текстів нових версій продуктів, які фірма готує до випуску. З допомогою посилання електронною поштою троянської програми QAZ Trojan (вона, запущена недбалим користувачем, підмінює собою стандартний «блокнот», який входить у поставку всіх операційних систем Windows, і дає можливість віддаленого доступу до системи через Internet, не забуваючи при цьому самостійно вбудовуватися в усі доступні на локальній мережі комп’ютери) зловмисники дістали доступ до персонального комп’ютера співробітника компанії, котрий працював удома, а через нього — до внутрішньої мережі корпорації. Перші ознаки злому виявили ще 17 жовтня, коли служба аудиту помітила на кількох серверах нові користувальні екаунти з іменами, які не відповідали внутрішнім правилам. Днів зо два за ними постежили, а тоді просто закрили. Але це не допомогло, і через кілька днів на інших машинах почали з’являтися нові користувачі з найрізноманітнішими правами доступу, аж до адміністраторських. Проведене розслідування виявило, що троянець, який «оселився» на внутрішніх серверах фірми, відсилав паролі на якусь поштову адресу в Санкт-Петербурзі, що відразу ж дало новий привід пресі підігріти інтерес до «російської мафії» (хоча кожен хоч трохи обізнаний із системою безплатної електронної пошти міг відкрити таку поштову скриньку, практично, в будь-якому великому місті Європи чи Америки) і спробувати «списати» скандал на непереможних мафіозі. Невдовзі стало зрозуміло, що невідомі принаймні 12 діб розгулювали у святая святих — на серверах розробників програмних продуктів — як у себе вдома.

Інтерв’ю службі новин IDG 3 листопада невідомого голландського хакера, котрий «виступає» у Мережі під ім’ям Димитрій, для служби безпеки Microsoft виявилось як грім з ясного неба. Він розповів журналістам, що, скориставшись «діркою» в захисті одного з веб-сайтів компанії, зумів змінити його вміст. Ніяких зловмисних намірів, за його словами, у нього не було, він обмежився лише однією фразою на сторінці й інтерв’ю журналістам, але, в принципі, міг цілком безкарно «підсадити» будь-якого троянця в пакети, призначені для користувачів.

Найцікавіша спільна риса цих двох зломів — те, що їх зроблено давно відомими способами. Троянця QAZ виявили ще в липні, відтоді його без проблем блокують усі основні антивірусні засоби. І цей прокол захисту свідчить про те, що не був захищений не тільки домашній комп’ютер співробітника Microsoft, а й основні системи всередині самої корпорації. «Дірка» в захисті веб-сервера, через яку «зайшов» Димитрій, також відома принаймні з 10 серпня, і з 17 жовтня клієнтам пропонують «заглушку», а ось полагодити свій власний сервер сек’юріті так і не спромоглися...

На сьогодні система Windows і працюючий під нею Microsoft Office стали де-факто стандартом для домашніх та офісних комп’ютерів. Microsoft активно просуває свої продукти як сервери для великих компаній, тож доступ до вихідних кодів і модулів, що надсилаються, може заподіяти величезної шкоди не тільки самому Біллу Гейтсу (хоча витікання внутрішніх таємниць і саме собою може дати помітну перевагу конкурентам), а й усій численній армії користувачів його продуктів. 12 діб — цілком достатній час, аби вставити троянця в уже готові пакети і внести «закладки» в розроблювані версії продуктів.

Прес-служба Microsoft то невтомно запевняє журналістів, що, мовляв, «проведена перевірка засвідчила, що зловмисники не дісталися до кодів», то заспокоює публіку тим, що «у порушеній частині були продукти, які не з’являться на світ і з роками», то бадьоро заявляє, що «у коди не було внесено ніяких змін», а зломлений сервер, мовляв, загалом нікого не обслуговував... Зрозуміло, що нічого іншого вони сказати не можуть, тим паче що до роз-слідування вже підключено фахівців із ФБР.

В умовах інформаційного суспільства питання комп’ютерної безпеки набирають першочергового значення. За дослідженням, проведеним ASIS (Американське товариство індустріальної безпеки), серед компаній, що входять у список Fortune 1000 (тисяча провідних компаній Америки), 1999 року сумарні втрати від викрадення важливої інформації становили 45 мільярдів доларів, у середньому компанії зафіксували по 2,45 інциденту. Держава намагається боротися з економічним шпигунством, за законом від 1996 року, викрадення торгових таємниць загрожує 15 роками в’язниці та штрафом на півмільйона доларів. Але ж винного ще треба знайти… А тут ще й багато фірм, аби скоротити видатки на офіси, заохочують надомну роботу, коли працівник зі свого домашнього ком-п’ютера входить у корпоративну мережу й основну частину роботи виконує у зручний для нього час у себе вдома, з’являючись у конторі тільки за потреби. І якщо в офісі можна встановити антивірусний захист централізовано, й навчити співробітників користуватися ним не так і важко (хоча, як ми бачимо, це роблять далеко не завжди), то вдома до ком-п’ютера можуть мати доступ і діти…

P.S. Тим часом скандал із Microsoft дивним чином збігся саме зі слуханням у Конгресі США питання про виділення ФБР додаткових ста мільйонів доларів на створення національного центру підтримки боротьби з кіберзлочинністю...