Microsoft je hakiran 2013. godine, ali to nikada nisu priznali; sad su se njihovi ljudi izlajali Reutersu

Hakirana tajna baza podataka sadržavala je detalje vezane uz ranjivost njihovih proizvoda

ZADNJA IZMJENA: Oct 18, 2017
Foto: Wikipedia

Prije četiri godine, hakeri su upali u Microsoftove tajne servere za praćenje softverskih bugova i ukrali podatke o ranjivosti njihovih softverskih proizvoda. Ti podaci, kasnije su iskorišteni za napade na korisnike, developere i tvrtke. Iako se napad dogodio tijekom 2013. godine, Microsoft ga nikada nije službeno priznao. Do tih saznanja došao je Reuters dok su radili intervjue s bivšim zaposlenicima Microsofta.

Prema pisanju Reutersa, Microsoft je odluku o tome da će sve prešutjeti donio nakon interne revizije u kojoj su zaključili da su ranjivosti korištene u kasnijim hakerskim napadima. Microsoftova istraga oslanjala se na automatizirani sustav prijave grešaka, poput onih za rušenje sustava. Napadi koji su se dogodili nakon hakiranja tajnih servera rijetko su izazivali rušenje sustava pa ih Microsoft nije mogao odmah primijetiti.

Napadnute su bile i druge kompanije

Prvi hakerski napad otkriven je relativno brzo, odmah 2013. godine, no još uvijek nije ustanovljeno tko je odgovoran. U istom periodu, hakeri su napadali i druge kompanije poput Facebooka, Applea i Twittera. Prema pisanjima iz 2013. godine, hakeri su štetnim kodom, koji je iskorištavao ranjivost Oracleovog Java software frameworka, napali stranicu koju često koriste developeri. Developeri kompanija na koje su ciljali samo su trebali posjetiti tu stranicu kako bi se zarazili.

Facebook je tada bio prva kompanija koja je priznala da su hakirani. Tjedan dana kasnije, Microsoft je priznao da su neki njegovi zaposlenici također bili napadnuti, no nisu priznali da su im hakeri probili u tajni server. Priznali su samo da je napadnut manji dio računala, uglavnom unutar njihove Mac divizije. Tada nisu imali nikakve indikacije niti dokaze da su napadnuti i njihovi korisnici pa su obećali da će nastaviti istragu i objaviti što su ustanovili.

Američke vlasti su za napade saznali tek nedavno

Hakeri su navodno preko tih inficiranih računala mogli upasti u bazu podataka Microsoft zaposlenika, preko koje su onda upali u tajne servere. Takvi podaci su hakerima jako korisni, budući da preko njih dobivaju informacije kako točno mogu provesti svoje napredne napade koji kod ranjivih računala pokrenu štetni kod. Zanimljivo je da su vodstvo američkog Odjela za domovinsku sigurnost i Pentagon za ovu ranjivost i napad saznali tek nedavno, nakon što im je Reuters dojavio što je saznao od bivših Microsoft zaposlenika.

Postoje pretpostavke da su napade tijekom 2013. godine proveli hakeri iz grupe koja se služi nazivima Morpho, Butterfly, Jripbot i Wild Neutron. Grupa je navodno još uvijek aktivna, no o njoj se ne zna mnogo. Kaspersky Lab tvrdi da su aktivni još od 2011. godine te da su često napadali odvjetnička društva, bitcoin kompanije i investicijske kuće. U 2015. godini, Symantec je objavio kako su ustanovili da je ta ista hakerska glupa napala preko 49 organizacija u 20 zemalja, kako bi došli do njihovog intelektualnog vlasništva.

Ivan Luzar
Telegram autor
281 članak Više o autoru