Microsoft lần ra kẻ lộ mã nguồn kích hoạt Windows như thế nào?

Nếu bạn là nhân viên của một công ty và muốn phá hoại công ty này, bạn không nên sử dụng email, dịch vụ chat, lưu trữ đám mây của chính công ty đó để liên hệ với đồng phạm.

Lời khuyên nói trên đến từ trường hợp của Alex A. Kibkalo, một cựu nhân viên Microsoft vừa bị mang ra tòa vì tội Đánh cắp Bí mật Thương mại. Theo đặc vụ FBI Armando Ramirez, Kibkalo đã đánh cắp các mã nguồn tối mật và các gói phát triển phần mềm (SDK), các bản vá chưa được phát hành cũng như nhiều loại văn bản tối mật của Microsoft. Anh ta dùng chương trình chat Windows Live Messenger để gửi cho một blogger ẩn danh tại Pháp đường dẫn tới các file mật này để “trả thù” Microsoft do bị đánh giá kém khi làm việc tại đây.

Nhờ có các thông tin rò rỉ này, blogger ẩn danh nói trên (biệt danh “Canouna”) đã được nổi tiếng khi trở thành người đầu tiên rò rỉ các thông tin về Windows 8 trước khi hệ điều hành này ra mắt, bao gồm cả ảnh chụp màn hình và mã nguồn.

Lúc đầu, bộ phận Điều tra Điện toán TWCI của Microsoft đã cố gắng tìm ra danh tính thực của Canouna song thất bại. Microsoft không thể xác định được liệu Canouna là một nguồn tin độc lập ở bên ngoài đang thu thập thông tin từ nội bộ công ty hay là một nhân viên của chính Microsoft.

Một đoạn chat được cho là thuộc về Kibkalo và Canouna

Đến ngày 3/9/2012, Canouna gửi một email tới một người đang làm việc tại gần trụ sở của Microsoft tại Redmond, đính kèm theo đó mã nguồn từ bộ SDK của Microsoft Activation Server – hệ thống dùng để xác thực và kích hoạt các phần mềm bản quyền của Microsoft. Blogger này hi vọng người nhận giấu tên nói trên sẽ giúp anh ta “hiểu rõ nội dung của chúng hơn”. Ngay sau đó, người ẩn danh này đã liên hệ với Steven Sinofsky – người khi đó vẫn còn đang lãnh đạo bộ phận Windows.

Đến ngày 7/9/2012, Microsoft đã xác nhận được rằng dữ liệu nói trên là bí mật thương mại của công ty. Phòng phụ trách Tuân thủ Luật pháp OLC của Microsoft đã quyết định mở toàn bộ nội dung tài khoản Hotmail của blogger nói trên.

Sau đó, các email này đã hé lộ về các đoạn chat (IM) và đường dẫn tới một số file mật được Kibkalo chia sẻ trên dịch vụ đám mây SkyDrive. Tất cả các dữ liệu bị lộ đều thuộc về một tài khoản được cho là thuộc về Kibkalo.

Trong trường hợp các thông tin mật này bị lưu trên DropBox hoặc Gmail, Microsoft sẽ cần phải nhờ đến tòa án để được truy cập vào các dữ liệu bị rò rỉ này. Song, do cả Kibkalo lẫn blogger người Pháp nọ đều dùng dịch vụ của Microsoft, gã khổng lồ phần mềm chỉ cần dựa vào thỏa thuận sử dụng để mở tài khoản Hotmail của 2 đối tượng này (Microsoft có quyền đọc nội dung người dùng trong trường hợp vi phạm điều khoản sử dụng).

Sau đó, các nhà điều tra của Microsoft xác nhận được rằng Kibkalo đã để rò rỉ mã nguồn của Activation Server. Trong bản khai do FBI đưa ra, Microsoft khẳng định rằng công ty sẽ đối mặt với nguy cơ hacker có thể dùng mã nguồn nói trên để tạo ra một bộ mã sản phẩm cho Windows và Office, gây thiệt hại khổng lồ.

Sau đó, đến ngày 24/9/2012, Microsoft đã quyết định tra hỏi Kibkalo trong vòng 2 ngày. Nhân viên này thú nhận đã đánh cắp nhiều sản phẩm, và cũng cho blogger ẩn danh nói trên được truy cập vào các máy chủ trên mạng tập đoàn của Microsoft. Đến tháng 7/2013, Microsoft gửi kết quả điều tra của mình tới FBI. Vụ việc này đã bắt đầu được mang ra tòa xét xử.

Trong những ngày tới, Kibkalo sẽ được quyền bào chữa trước tòa. Bản khai của đặc vụ FBI Ramirez cho biết “Có dấu vết rõ ràng cho thấy [blogger ẩn danh tại Pháp] có ý định đem bán tài sản trí tuệ của Microsoft, và đã từng làm vậy trong quá khứ”. Chắc chắn, vụ việc này sẽ tiếp tục được mở rộng tới châu Âu.

Sau đó, Microsoft cũng đưa ra tuyên bố sẽ đẩy mạnh bảo mật nội bộ hơn nữa. Công ty cũng đã trấn an người dùng rằng Microsoft sẽ chỉ trực tiếp truy cập vào dữ liệu người dùng trong những trường hợp đặc biệt như vụ việc của Kibkalo.

Nguồn: vnreview.vn