30/10/00
Des
pirates auraient-ils subtilisé des codes source chez
Microsoft ?
Les technologies
de sécurité informatique auraient-elles
un temps de retard sur les hackers ? En effet, si ceux-ci
réussissent souvent à s'introduire dans des
parties peu critiques du système d'information d'une
entreprise, comme leur site web par exemple, celles-ci protègent
en général d'une manière draconienne
leurs secrets industriels. Cela ne suffit pas toujours. Ainsi,
au
moment où Microsoft
lance la version
mobile de sa base de données SQL Server, l'éditeur
a annoncé que des intrus avaient réussi à
s'introduire dans son réseau interne et à subtiliser
le code source de ses derniers produits. Le porte-parole de
la société, Rick Miller, s'exprimait ainsi:
"C'est un acte déplorable d'espionnage industriel".
Les responsables de la sécurité de l'entreprise,
en analysant les fichiers log de leurs serveurs mail, ont
ainsi remarqué que des mots de passe internes avaient
été envoyés vers une adresse email située
à Saint Petersbourg en Russie. Les pirates auraient
ainsi bénéficié d'un accès aux
codes sources des logiciels Microsoft, comme les systèmes
Windows Me et Windows 2000 pendant 3 mois. Ils auraient utilisé
pour cela un cheval de Troie dénommé QAZ Trojan,
qui avait été repéré la première
fois au mois de Juillet en Chine (mais pas dans un état
actif). Après son installation, par l'envoi d'un email
infecté, le programme aurait envoyé un signal
en Asie, puis téléchargé des utilitaires
d'intrusion depuis un site web hébergé dans
le sud du Pacifique.
Les hackers ont ensuite utilisé un autre utilitaire
pour récupérer des mots de passe, qui ont été
envoyés en Russie. Puis, ils ont pu commencer à
télécharger les codes sources en se faisant
passer pour des employés de la société
dont ils avaient récupérés les mots de
passe.
Microsoft a informé le FBI,
qui est chargé aux Etats Unis de ce type d'affaire.
La société pourrait en effet être la cible
d'un chantage de la part des pirates, ceux-ci pouvant publier
ce code sur internet, et donc dévoiler les secrets
de fabrication de l'éditeur. On peut tout de même
préciser que les codes sources de Microsoft sont accessibles
pour certains partenaires de la société, avec
qui des accords ont été conclus. On peut aussi
se demander à combien la société évaluerait
ce préjudice. Cette affaire prouve, une fois de plus,
que la sécurité informatique est un sujet crucial
dans la nouvelle économie.
Vendredi après-midi, Steve Balmer, CEO de Microsoft,
était en déplacement à Stockholm. Interviewé
par un journaliste de Reuters, il tentait de minimiser l'incident,
en affirmant que les pirates n'avaient pas modifié
les lignes de code de Windows.
[Ludovic
Blin, JDNet]
|