Microsoft: pirati in casa per 15 giorni

Gli hackers hanno letteralmente “passeggiato” tra i codici sorgente e i segreti industriali di Microsoft per una quindicina di giorni. La conferma che il clamoroso caso di pirateria informatica registrato nei giorni scorsi di cui Macity ha già  dato notizia venerdì, è stato molto prolungato e potenzialmente anche pericoloso, giunge direttamente da Redmond.
“L’ingresso degli hackers – ha detto Rick Miller, un portavoce di Microsoft – è avvenuto lo scorso 14 ottobre. Da quel momento per 12 giorni i pirati hanno potuto vedere i codici sorgente di un prodotto che Microsoft ha ancora in corso di sviluppo”. Miller non ha precisato di quale prodotto si tratti, ma ha negato che sia WindowsMe o uno dei pacchetti ancora in corso di sviluppo ma già  annunciati e distribuiti ai beta testers. “Si tratta di un prodotto che è ancora ad anni di distanza dal rilascio”, ha precisato Microsoft.
Secondo gli esperti di sicurezza della società  che produce Windows i pirati, che hanno usato un network di computer basati a San Pietroburgo per fare svolgere le loro attività  illegali, non hanno prelevato il codice sorgente del prodotto in questione. “Il trasferimento sarebbe stato mostruosamente grande – dicono a Redmond – nei nostri log non v’è traccia di un’operazione di questo tipo”. Se i pirati avessero prelevato il codice sorgente per studiarlo e trovarne i punti deboli, teme il mondo informatico, sarebbe molto più facile creare virus e infiltrarsi in sistemi che utilizzano il software Microsoft. Di qui la risolutezza con cui fin dall’inizio da Redmond si nega che gli hackers abbiano sia copiato il codice che avuto accesso alle sorgenti di prodotti come WindowsMe o Windows2000. Ma tanta sicurezza non è condivisa da Simon Perry, un esperto di sicurezza di Computer Associates International secondo cui “non c’è alcun modo certo per affermare che il codice sorgente non sia stato copiato”, anche se altri esperti credono che il sistema di sicurezza adottato da Microsoft che usa più password combinate tra loro e frammenta il codice in varie parti che per essere ricomposte necessitano di accesso a differenti livelli, potrebbe avere effettivamente limitato i danni. Microsoft però potrebbe avere avuto anche altri danni non quantificabili dalla lettura di e-mail e documenti riservati che gli hackers avrebbero potuto leggere. Redmond infatti ammette che i pirati avrebbero avuto accesso ai sistemi Microsoft, anche se a basso livello, da ben prima del 14 ottobre leggendo e-mail e altre informazioni a carattere confidenziale.
I pirati, secondo alcune fonti giornalistiche, sarebbero entrati in Microsoft usando un cavallo di troia denominato QAZ che viene diffusone via e-mail. QAZ si installa al post del note pad e invia ad una macchina remota l’indirizzo IP della macchina infettata. Grazie a questa tecnica un pirata può installare sulla macchina-vittima programmi che rubano le password, tecnica usata proprio per colpire Microsoft.