De hack van Microsoft: het complete verhaal

Whisler-code wordt open (bron)boek

02 november 2000 | Jamie Biesemans De eerste rapporten die afgelopen vrijdag uit het Microsoft-hoofdkwartier in Redmond, Washington kwamen, leken vrij ongelooflijk: een drieste hacker had via een virus van het Trojaans paardtype ingebroken in het bedrijfsnetwerk en had zes weken lang rustig zijn gang kunnen gaan, zonder dat daar iemand achter kwam. Het was geen onschuldig uitstapje, zo bleek. Een of meerdere onbekenden heeft toegang gehad tot de broncode van Whistler, de opvolger van Windows 2000 met geïntegreerde delen van Microsoft .Net. De IT-wereld was met verstomming geslagen: hoe kon een buitenstaander toegang verwerven tot de computersystemen van een van de grootste en bekendste softwarefirma's ter wereld - een bedrijf dat tevens leverancier is van het merendeel van de besturingssystemen van pc's en servers?

Na een weekend hectisch onderzoek kwam de softwaremaker met een eerste rapport. De hacker had geen zes, maar wel maar een week lang rondgesurft op het MS-netwerk, waarvan twee dagen onder het wakend oog van de veiligheidsdienst terwijl die de identiteit van de inbreker probeerde te achterhalen. Toegang verwierf hij of zij waarschijnlijk via een account van een thuiswerkende Microsoft-werknemer. Tijdens de weeklange inbraak maakte de hacker accounts aan en stuurde hij de nieuwe logins en paswoorden naar een adres ergens in Rusland. Volgens The Wall Street Journal, die op 27 oktober het nieuws bracht, zouden de hackers broncode van nog in ontwikkeling zijnde programma's naar St.Petersburg hebben verstuurd. Dit laatste is totaal niet waar, houdt de softwaremaker vol: de hacker kon alleen de code bekijken, maar kon er niets aan veranderen. Het neemt de situatie wel heel serieus, benadrukt het. Microsoft heeft de assistentie van de FBI ingeroepen, want het twijfelt aan het scenario waarbij enkele hackende tieners zonder het goed te weten op het MS-netwerk terechtkwamen. Volgens een woordvoerder van het softwarehuis gaat het om industriële spionage.

De hacker maakte gebruik van QAZ.trojan, een wormvirus die enkele maanden geleden voor het eerst in China werd gedetecteerd. De meeste gangbare anti-virusprogramma's kunnen het opsporen en elimineren. Virussen van deze aard zijn vaak heel wat meer verfijnd dan de VBS-virussen zoals ILOVEYOU. Als je computer ermee besmet raakt, merk je vaak niets. Maar achter de schermen opent het een deur voor een hacker die zo ongezien toegang kan krijgen tot je pc - en via daar tot het hele netwerk. Wormvirussen of Trojaanse paarden zijn dan ook vaak het werk van de 'professionele' hacker, die zich toegang wil verwerven tot een netwerk en daar gegevens wil ontvreemden. Eerder dit jaar werd een Zwitserse bank slachtoffer van een soortgelijk programmaatje, die op zijn beurt een ander applicatie startte die de volgorde van alle toetsindrukken bijhield en doorstuurde. Zo werden talloze paswoorden van klanten gecompromitteerd.