Скандал, связанный с кражей исходных кодов программного обеспечения (ПО) Microsoft, набирает обороты. Вчера ФБР объявило, что им известен источник утечки – это один из компьютеров американской компании

Mainsoft Corporation, которая долгое время сотрудничала с Microsoft и имела доступ к кодам ПО компании. Никаких обвинений сотрудникам Mainsoft пока не предъявлено. Однако эксперты заявляют, что украденный код позволит хакерам нащупать ранее неизвестные уязвимые места во всех операционных системах Microsoft.

Исходный код – это написанный на специальном языке программирования текст, из которого можно собрать работающую программу. Объем исходного кода, как правило, гораздо больше самой программы: код операционной системы Windows занимает примерно 40 Гбайт (около 60 компьютерных CD), а в готовом виде операционная система умещается на одном CD. При наличии должной квалификации и специализированных программ можно «понять» текст исходного кода и использовать полученную информацию, например, для написания вредоносных программ. Исходный код не подлежит публичному распространению и содержится в строжайшем секрете.

Напомним, в пятницу в интернете появились часть исходного незашифрованного кода операционных систем Windows NT 4.0 и Windows 2000. На то, чтобы закрыть интернет-адреса с выложенным текстом программ, потребовался всего один день, однако многие хакеры по всему миру уже успели скопировать данные. В пятницу же глава корпорации Microsoft Билл Гейтс обратился к ФБР за помощью в поиске источников утечки секретной информации.

В ходе расследования сотрудники ФБР обнаружили в попавших в интернет файлах ссылки на американскую компанию Mainsoft Corporation, сотрудничавшую с Microsoft с 1994 года. Компания занималась конвертацией операционной системы Windows в иной компьютерный язык. Mainsoft имела специальное соглашение с Microsoft, обеспечивающее ей прямой доступ к кодам Windows.

По электронному адресу, обнаруженному в файлах, следователям удалось выйти на компьютер, которым пользуется технический директор Mainsoft Йал Алалуф. Утечка представляет собой 30 915 файлов, скопированных с компьютера Алалуфа в офисе в Сан-Хосе. Украденные коды были сжаты до размера, который позволяет записать их на CD любому человеку, имеющему доступ к этому компьютеру. Следователи не говорят о виновности господина Алалуфа или других сотрудников компании. «Мы осознаем всю серьезность ситуации,– заявил председатель совета директоров Mainsoft Майкл Гуллард.– Мы будем оказывать полное содействие Microsoft и властям в расследовании».

Пока агенты ФБР выясняют, каким именно образом исходные коды Microsoft Windows попали в руки хакеров, эксперты оценивают последствия этого инцидента. Западные специалисты считают, что украденное ПО позволит киберпреступникам досконально изучить операционные системы и найти не известные ранее бреши в программах. Это позволит хакерам создать вирусы и вредоносные программы, которые будут проникать в компьютеры не только с установленными операционными системами Windows NT и Windows 2000. «Больше 75% всего программного «старого» кода, использовавшего в NT, до сих пор используются в более современных операционных системах, таких как XP и Windows Server 2003″,– говорит эксперт из компьютерного центра Virgin Tech Валдис Клитниекс. То есть под ударом могут оказаться обладатели десятков современных и более старых операционных систем.

АЛЕНА Ъ-МИКЛАШЕВСКАЯ, ИВАН Ъ-БУРАНОВ

Газета «КоммерсантЪ» №27(2866) от 16.02.04

"КоммерсантЪ"