Похищение фрагментов исходного кода операционной системы Windows 2000 стало самой громко новостью прошлой недели. Расследование инцидента уже принесло первые результаты. Анализ похищенного и выложенного в интернет кода позволил частично установить его происхождение.
Помимо самих исходников в выложенном в интернет архиве находились файлы, свидетельствующие о том, что код перед своим похищением находился в распоряжении компании Mainsoft. В одном из файлов имеется почтовый адрес технического директора этой компании Эяла Алалуфа, сообщает "Компьюлента".
Mainsoft является давним партнером Microsoft и имеет доступ к коду Windows, начиная с 1994 года. Эта фирма специализируется на переносе программных продуктов для Windows на различные версии Unix. В частности, именно Mainsoft занималась портированием Internet Explorer и Media Player для операционных систем Sun Solaris и HP-UX. Для переноса Windows-приложений под Unix компания использует собственный пакет MainWin, в котором используются фрагменты кода Windows. Сам просочившийся в интернет код является первым сервис-паком для Windows 2000 и датируется 25 июля 2000 года. Всего в нем 30915 отдельных файлов.
В составе архива, попавшего в интернет, имеются свидетельства того, что с кодом весьма активно работали. Об этом свидетельствует наличие в его составе ряда Unix-библиотек, которые могли понадобиться для переноса приложений, а также файлов с информацией об ошибках и дампами памяти. Что касается второго архива с кодом Windows NT 4, то каких-либо подробностей о нем пока не сообщается.
Как код сервис-пака попал из Mainsoft в интернет, пока неизвестно. Он был похищен с компьютера компании, работающего под управлением Linux. Однако точный сценарий похищения неизвестен. Код могли похитить хакеры, взломавшие сеть Mainsoft, или же он мог пропасть по неосторожности, например, если компьютер был продан, а его диск перед этим не очистили. Руководство Mainsoft уже заявило, что собирается всеми силами помогать расследованию, проводимому совместными усилиями Microsoft и ФБР.