Microsoft śledził włamywacza przez 12 dni

Tak niecodzienne zachowanie służb technologicznych producenta miało pozwolić na pełną identyfikację intruza.

Służby technologiczne Microsoftu, odpowiedzialne za bezpieczeństwo, wiedziały, że od 12 dni haker penetruje sieć firmy - poinformowali przedstawiciele producenta z Redmond. Pozwolono mu jednak na kontynuowanie działań, bowiem specjaliści z firmy chcieli zwiększyć swoje szanse jego zidentyfikowania.

Microsoft twierdzi, że jego informatycy wykryli nielegalną aktywność w sieci wkrótce po fakcie włamania i śledzili poczynania hakera w okresie od 14 do 25 października. Ostatecznie, w czwartek 26 października postanowiono zawiadomić Federalne Biuro Śledcze (FBI), prosząc o wszczęcie oficjalnego śledztwa.

Zdaniem specjalistów, w przypadku dużych firm, nie jest niczym niezwykłym wykrycie i dalsze monitorowanie poczynań intruza w sieci. Pozwala to nie tylko na odkrycie tego, co interesuje hakera, ale również na jego identyfikację ułatwiającą organom ścigania zatrzymanie podejrzanego. Jeśli intruz odłączy się natychmiast po wykryciu faktu ingerencji do sieci korporacyjnej, wniesienie oskarżenia o włamanie staje się praktycznie niemożliwe - twierdzą specjaliści.

Analitycy zajmujący się sprawami bezpieczeństwa są jednak zgodni, że tak długie obserwowanie intruza (12 dni) jest posunięciem niecodziennym i - ze względu na nieznane intencje włamywacza - mogło być niebezpieczne dla firmy.

Przedstawiciele Microsoftu nie chcieli skomentować dywagacji analityków. Rzecznik firmy stwierdził jedynie, że korporacyjnym ekspertom nie udało się w pełni wyśledzić intruza. W kolejnym oświadczeniu powtórzono, że nie znaleziono dowodów, aby kody źródłowe najważniejszych aktualnych produktów firmy, w tym systemu Windows i Office, zostały naruszone przez intruza. Dodano jednak, że mógł on uzyskać wgląd do kodu "pojedynczego produktu, będącego w fazie opracowywania". Wewnętrzne śledztwo miało jednak wykazać, że kod ten nie został zmodyfikowany ani naruszony w jakikolwiek sposób.

***

Hakerzy włamali się do sieci korporacyjnej Microsoftu