Des pirates auraient-ils subtilisé des codes source chez Microsoft ?

Les technologies de sécurité informatique auraient-elles un temps de retard sur les hackers ? En effet, si ceux-ci réussissent souvent à s'introduire dans des parties peu critiques du système d'information d'une entreprise, comme leur site web par exemple, celles-ci protègent en général d'une manière draconienne leurs secrets industriels. Cela ne suffit pas toujours. Ainsi, au moment où Microsoft lance la version mobile de sa base de données SQL Server, l'éditeur a annoncé que des intrus avaient réussi à s'introduire dans son réseau interne et à subtiliser le code source de ses derniers produits. Le porte-parole de la société, Rick Miller, s'exprimait ainsi: "C'est un acte déplorable d'espionnage industriel".

Les responsables de la sécurité de l'entreprise, en analysant les fichiers log de leurs serveurs mail, ont ainsi remarqué que des mots de passe internes avaient été envoyés vers une adresse email située à Saint Petersbourg en Russie. Les pirates auraient ainsi bénéficié d'un accès aux codes sources des logiciels Microsoft, comme les systèmes Windows Me et Windows 2000 pendant 3 mois. Ils auraient utilisé pour cela un cheval de Troie dénommé QAZ Trojan, qui avait été repéré la première fois au mois de Juillet en Chine (mais pas dans un état actif). Après son installation, par l'envoi d'un email infecté, le programme aurait envoyé un signal en Asie, puis téléchargé des utilitaires d'intrusion depuis un site web hébergé dans le sud du Pacifique.
Les hackers ont ensuite utilisé un autre utilitaire pour récupérer des mots de passe, qui ont été envoyés en Russie. Puis, ils ont pu commencer à télécharger les codes sources en se faisant passer pour des employés de la société dont ils avaient récupérés les mots de passe.

Microsoft a informé le FBI, qui est chargé aux Etats Unis de ce type d'affaire. La société pourrait en effet être la cible d'un chantage de la part des pirates, ceux-ci pouvant publier ce code sur internet, et donc dévoiler les secrets de fabrication de l'éditeur. On peut tout de même préciser que les codes sources de Microsoft sont accessibles pour certains partenaires de la société, avec qui des accords ont été conclus. On peut aussi se demander à combien la société évaluerait ce préjudice. Cette affaire prouve, une fois de plus, que la sécurité informatique est un sujet crucial dans la nouvelle économie.
Vendredi après-midi, Steve Balmer, CEO de Microsoft, était en déplacement à Stockholm. Interviewé par un journaliste de Reuters, il tentait de minimiser l'incident, en affirmant que les pirates n'avaient pas modifié les lignes de code de Windows.
[Ludovic Blin, JDNet]