Корпорация Microsoft и власти США расследуют неординарный случай взлома компьютерной сети штаб-квартиры корпорации Microsoft хакерами, которые могли украсть документацию по наиболее ценному ПО, включая последние версии Windows и Office.

Факт взлома был обнаружен 25 октября сотрудниками службы безопасности Microsoft, которые выявили пароли, поступившие по электронной почте из Санкт-Петербурга (Россия). Microsoft расшифровала логи, из которых стало ясно, что эти внутренние пароли использовались для пересылки исходного кода программ за пределы кампуса Microsoft. Сначала Microsoft намеревалась исследовать инцидент самостоятельно, но 26 октября решила обратиться в ФБР.

До последнего случая компьютерная защита в кампусе Microsoft в целом доказала свою надежность. Microsoft утверждает, что хакеры не внесли изменений в коммерческое ПО, используемое корпорациями, госучреждениями и потребителями во всем мире. Однако неизвестные хакеры могли иметь доступ к кодам в течение трех месяцев.

Хотя свидетельств того, что в ПО были внесены изменения, нет и эксперты считают это маловероятным, сама возможность несанкционированных изменений в продуктах Microsoft способна подорвать доверие к широко используемым приложениям. Осведомленные источники сообщают, что в четверг сотрудники Microsoft тщательно изучали каждый файл, измененный по каким-либо причинам за последние три месяца. Кроме того, они досконально проверяли коды недавно выпущенных операционных систем Windows МЕ и Windows 2000, а также Outlook/Outlook Express и Microsoft Office.

Один из источников утверждает, что первоначально хакеры получили доступ к корпоративным компьютерам Microsoft, воспользовавшись хакерской программой QAZ Trojan. QAZ обычно доставляется по E-mail и открывает хакерам "потайной ход", позволяя дистанционно управлять зараженным компьютером. Маскируясь под сотрудников Microsoft, работающих вне кампуса, хакеры при помощи украденных паролей входили в важные зоны сети и загружали файлы.
По материалам "ZDNet".