Компания Microsoft подверглась нападению хакеров. Злоумышленники проникли в ее компьютерную сеть и похитили коды ценного программного обеспечения, в том числе новейшие версии Windows и Office. Следы преступления ведут в Санкт-Петербург. Крупнейший в мире производитель ПО расследует беспрецедентную кражу совместно с агентами ФБР.
Сценарий преступления в изложении газеты The Wall Street Journal выглядит так: кто-то из сотрудников штаб-квартиры Microsoft получил по электронной почте "обновленную версию" текстового редактора Notepad. Недолго думая, он поставил ее на свой компьютер. Однако под видом редактора скрывался вирус — "троянский конь" QAZ, впервые обнаруженный в Китае в июле этого года (кстати, написан он на Visual C++ — продукте Microsoft). Из зараженного компьютера "троян" разослал себя по внутренней компьютерной сети Microsoft, собрал пароли сотрудников и переслал их на некий адрес электронной почты в Петербурге. Используя эти пароли, хакеры беспрепятственно входили в компьютеры разработчиков Microsoft и копировали программы.
По некоторым признакам, проникновение произошло еще летом, а обнаружено было службой безопасности Microsoft только 25 октября. За это время компания выпустила на рынок Windows 2000, Windows ME, новый Outlook и еще ряд продуктов. Вначале Microsoft попыталась выследить взломщиков самостоятельно, но на следующий день попросила о помощи ФБР.
Пираты всегда уделяли повышенное внимание продукции Microsoft. Они "ломали" защиту программ от несанкционированного копирования и наводняли рынки развивающихся стран, в том числе России, дешевыми пиратскими копиями. Но с кражей продуктов на стадии разработки Microsoft сталкивается впервые.
Эксперты предполагают, что мотивом преступления мог быть промышленный шпионаж. Конкуренты готовы на многое, чтобы знать, что творится на "кухне" Microsoft. А производители программных приложений, зная исходные коды Windows, могли бы делать свои продукты более совместимыми с этой популярной операционной системой. И не платить за это Microsoft.
Другое предположение — промышленная диверсия. В этом случае похищенные коды подверглись изменению и в таком виде появились на рынке в виде коммерческих продуктов. Поскольку операционной системой Windows пользуются государственные и коммерческие структуры по всему миру, внесенные в ее текст "закладки" можно было бы использовать для похищения конфиденциальной информации. Урон, нанесенный Microsoft в этом случае, даже представить себе трудно. Поэтому служба безопасности компании поспешила заявить, что хакерам, по всей видимости, не удалось внести изменений в исходные коды программ. Но это заявление носит предположительный характер.
Наконец, не исключен и обычный шантаж: исходные тексты своих программ Microsoft хранит в строжайшей тайне. От этого зависит ее финансовое благополучие, и компания не пожалеет денег, чтобы избежать обнародования программных кодов.
В любом случае Microsoft стала жертвой собственной политики по сокрытию исходных текстов программ. Если бы Microsoft работала по принципу открытого источника (так развивается, например, операционная система Linux, к исходным кодам которой доступ открыт для всех), никому бы в голову не пришло охотиться за "исходником" Windows.
Что же касается "петербургского следа" в истории со взломом Microsoft, то специалист по безопасности информационных технологий ГРУ Министерства обороны РФ, пожелавший остаться неизвестным, заявил Ъ следующее: "Скорее всего, исходные коды программ Microsoft могли заинтересовать таких ее конкурентов, как Oracle или Netscape. На питерском почтовом сервере открыть свой ящик может кто угодно".
В то, что диверсию организовали питерские хакеры, верится с трудом. Впрочем, однажды они уже засветились в истории со взломом Citybank. И они не любят Microsoft: каждый Новый год на одном из городских заборов появляется громадная надпись "Ненавижу Билла Гейтса".
ГЕОРГИЙ Ъ-СТАСИН, БОРИС Ъ-ГОРЛИН, Санкт-Петербург