דאגה בעולם הסייבר: האם קוד המקור של חלונות 10 הודלף במלואו לרשת?

עדכון 06/24 -  16:48: דובר של מיקרוסופט העולמית מסר כי: "מבדיקה של החברה עולה כי הקבצים המדוברים הם חלק מקוד המקור שהחברה משתפת עם מפתחים מורשים כחלק מיוזמת הפיתוח של החברה"

עדכון 06/24 - 14:00: אדמיניסטרטור אתר -betaarchive.com, פלטפורמת הפורומים שבה פורסמו הקבצים מפרסם הבהרה בנוגע לקבצים שפורסמו שם. בהודעה שהועלתה לפורום טוען מנהל הפורום כי ההדלפה קטנה ממה שדווח בתקשורת, מה שמחזק את טענת אתר THE VERGE. על פי האיש המכונה "אנדי", הרי שלאתר עלה קובץ מכווץ בגודל של 1.2 ג'יגה שהכיל בתוכו 12 קבצים בגדול של 100 מגה בייט כל אחד שלא הכילו את הקוד המלואו אלא מקטעים מסויימים ממנו.

עדכון 06/24 - 13:30: מספר מקורות ברשת, ובראשם אתר THE VERGE מדווחים כי החומר שדלף אינו הקוד במלואו כי אם חלקי הקוד המיועדים לשיתוף עם מפתחי צד שלישי מורשים מטעם החברה בלבד. עוד טוענים באתר המתחרה כי כמות החומר שהודלפה קטנה בהרבה ממה שדיווח אתר הרג'יסטר וכי יתכן ומדובר בחומרים שחלקם נמצאים ברשת זה מספר שנים.

הסיפור המקורי שהתפרסם:

זה לא היה אמור לקרות, אבל נראה שהשנה הגרועה של מיקרוסופט עומדת להפוך לגרועה הרבה יותר: דיווח שהתפרסם הלילה באתר הרג'יסטר הבריטי מעלה כי החברה נפלה קורבן להדלפת ענק ובמסגרתה הודלפו לרשת יותר מ-32 טרה בייט של מידע. הידיעה הזו מגיעה בעיתוי מסקרן במיוחד, יומיים לאחר שנעצרו שני האקרים בריטים בחשד שניסו לפרוץ לשרתי החברה בחודשים ינואר ומרץ.

מהדיווח באנגליה עולה כי קובץ מכווץ בגודל 8TB שהועלה לאתר betaarchive.com, הכיל בתוכו עשרות טרות של קבצים שנגנבו ממיקרוסופט - הטרי מביניהם עוד ממרץ השנה. מדובר בערכת קוד המקור של התוכנה שהחברה משתפת רק עם מפתחים נבחרים, חברות וגורמי ממשל.

Windows 10 leak: Beta Archive has removed the private MS files from its FTP. Here's examples of non-public stuff that was dumped online pic.twitter.com/WULYM7me7U

— The Register (@TheRegister) June 23, 2017

כדי להבין את חשיבות העניין הרי שנראה כי מי שהצליח לשים ידיו על הערכה הזו - יוכל פשוט לסרוק את קוד המקור של התוכנה ולאתר פרצות ונקודות תורפה מרמת הבסיס והדרייברים של החומרה, דרך חיבורי ה-USB, קישוריות הWI FI והזרוע נטויה.

כזכור במתקפת תוכנת הכופר WannaCry ששיתקה את מערכת הבריאות של אנגליה ופגעה ב-כמעט 200 מדינות מסביב לגלובוס, התוקפים עשו שימוש, בפירצה במערכת ההפעלה "חלונות" של "מייקרוסופט" - אחת מאותן הפירצות שהיו ברשות הפצחנים של ה-NSA, ואשר הודלפה לרשת על ידי קבוצת פצחנים אחרת המסונפת למוסקבה המכונה "סוחרי הצללים". הפירצה, שזכתה לשם הגנרי 010-MS17, איפשרה גישה למערכות תקשורת רגישות מאוד של "חלונות", ובהן גם פרוטוקול ה-SMB ‏(Server Message Block), כלי המיועד לשיתוף קבצים בתוך רשתות. המצב הנוכחי הופך את נושא ההגנה על מערכת החלונות למורכב עד בלתי אפשרי - מאחר ובעקבות ההדלפה הזו, הרי שעבודתם של כל האקר סורר, ארגון פשיעה או ארגוני ביון הפכה לקלה יותר. למעשה כל מי שבידיו מקטעים מקוד המקור של חלונות 10 יוכל לנצל פרצות שימצא לטובת כל שחשקה נפשו - מה שמעמיד את מיקרוסופט במצב לא פשוט, ואת משתמשיה - בסכנה של ממש.

אך כאן לא תמו כל הצרות של החברה. מעבר לקוד שהודלף, הודלפו גם קודים של גרסאות של מערכות שעדיין כלל לא הופצו ובינהם עדכון של חלונות 10 בשם Redstone שעדיין לא שוחרר, ואפילו עדכון ל Windows Server 2016 - מערכת ההפעלה של החברה לשרתים. עוד בהדלפות, ערכות הקוד של מערכות החברה למכשירי המובייל.

ברג'יסטר פנו לחברה לתגובה וזו אישרה כי אכן מדובר בחלקים מקוד המקור של חלונות. זו אינה הפעם הראשונה שקוד מקור של תוכנה של מיקרוסופט דולף לרשת. בשנת 2000 זה ארע לגרסה של דוס, ובשנת 2004 זה ארע עם הדלפת קוד המקור של של חלונות 2000. למרות אלו, מומחים טוענים כי הארוע הנוכחי הוא המשמעותי ביותר בתולדות החברה וכי זו ההדלפה הגדולה ביותר שארעה שם.

כאמור, מוקדם יותר השבוע נעצרו באנגליה 2 צעירים בשנות העשרים לחייהם, בחשד שפרצו לרשתות החברה בין החודשים ינואר ומרץ השנה. אחד העצורים, בן 22, נעצר בחשד שהשיג גישה שלא כחוק למחשב, בעוד השני, בן ה-25, נעצר בחשד לעברות סייבר. המשטרה הבריטית מדווחת כי יתכן והשניים משתייכים לסינדיקט פשע גלובלי שחבריו פועלים ברחבי העולם. מעצרם התבצע הודות לשיתוף פעולה בין מיקרוסופט, ה-FBI ויורופול עם רשויות החוק ומחלק הפשיעה במשטרת אנגליה. לא ברור עוד עם המעצר הזה קשור להדלפת הענק.