Saturday, March 22, 2014

Microsoft lần ra kẻ lộ mã nguồn kích hoạt Windows như thế nào?

Nếu bạn là nhân viên của một công ty và muốn phá hoại công ty này, bạn không nên sử dụng email, dịch vụ chat, lưu trữ đám mây của chính công ty đó để liên hệ với đồng phạm.
Lời khuyên nói trên đến từ trường hợp của Alex A. Kibkalo, một cựu nhân viên Microsoft vừa bị mang ra tòa vì tội Đánh cắp Bí mật Thương mại. Theo đặc vụ FBI Armando Ramirez, Kibkalo đã đánh cắp các mã nguồn tối mật và các gói phát triển phần mềm (SDK), các bản vá chưa được phát hành cũng như nhiều loại văn bản tối mật của Microsoft. Anh ta dùng chương trình chat Windows Live Messenger để gửi cho một blogger ẩn danh tại Pháp đường dẫn tới các file mật này để "trả thù" Microsoft do bị đánh giá kém khi làm việc tại đây.
Nhờ có các thông tin rò rỉ này, blogger ẩn danh nói trên (biệt danh "Canouna") đã được nổi tiếng khi trở thành người đầu tiên rò rỉ các thông tin về Windows 8 trước khi hệ điều hành này ra mắt, bao gồm cả ảnh chụp màn hình và mã nguồn.
Lúc đầu, bộ phận Điều tra Điện toán TWCI của Microsoft đã cố gắng tìm ra danh tính thực của Canouna song thất bại. Microsoft không thể xác định được liệu Canouna là một nguồn tin độc lập ở bên ngoài đang thu thập thông tin từ nội bộ công ty hay là một nhân viên của chính Microsoft.
Ảnh
Một đoạn chat được cho là thuộc về Kibkalo và Canouna
Đến ngày 3/9/2012, Canouna gửi một email tới một người đang làm việc tại gần trụ sở của Microsoft tại Redmond, đính kèm theo đó mã nguồn từ bộ SDK của Microsoft Activation Server – hệ thống dùng để xác thực và kích hoạt các phần mềm bản quyền của Microsoft. Blogger này hi vọng người nhận giấu tên nói trên sẽ giúp anh ta "hiểu rõ nội dung của chúng hơn". Ngay sau đó, người ẩn danh này đã liên hệ với Steven Sinofsky – người khi đó vẫn còn đang lãnh đạo bộ phận Windows.
Đến ngày 7/9/2012, Microsoft đã xác nhận được rằng dữ liệu nói trên là bí mật thương mại của công ty. Phòng phụ trách Tuân thủ Luật pháp OLC của Microsoft đã quyết định mở toàn bộ nội dung tài khoản Hotmail của blogger nói trên.
Sau đó, các email này đã hé lộ về các đoạn chat (IM) và đường dẫn tới một số file mật được Kibkalo chia sẻ trên dịch vụ đám mây SkyDrive. Tất cả các dữ liệu bị lộ đều thuộc về một tài khoản được cho là thuộc về Kibkalo.
Trong trường hợp các thông tin mật này bị lưu trên DropBox hoặc Gmail, Microsoft sẽ cần phải nhờ đến tòa án để được truy cập vào các dữ liệu bị rò rỉ này. Song, do cả Kibkalo lẫn blogger người Pháp nọ đều dùng dịch vụ của Microsoft, gã khổng lồ phần mềm chỉ cần dựa vào thỏa thuận sử dụng để mở tài khoản Hotmail của 2 đối tượng này (Microsoft có quyền đọc nội dung người dùng trong trường hợp vi phạm điều khoản sử dụng).
Sau đó, các nhà điều tra của Microsoft xác nhận được rằng Kibkalo đã để rò rỉ mã nguồn của Activation Server. Trong bản khai do FBI đưa ra, Microsoft khẳng định rằng công ty sẽ đối mặt với nguy cơ hacker có thể dùng mã nguồn nói trên để tạo ra một bộ mã sản phẩm cho Windows và Office, gây thiệt hại khổng lồ.
Ảnh
Một bức ảnh hiếm hoi của Kibkalo
Sau đó, đến ngày 24/9/2012, Microsoft đã quyết định tra hỏi Kibkalo trong vòng 2 ngày. Nhân viên này thú nhận đã đánh cắp nhiều sản phẩm, và cũng cho blogger ẩn danh nói trên được truy cập vào các máy chủ trên mạng tập đoàn của Microsoft. Đến tháng 7/2013, Microsoft gửi kết quả điều tra của mình tới FBI. Vụ việc này đã bắt đầu được mang ra tòa xét xử.
Trong những ngày tới, Kibkalo sẽ được quyền bào chữa trước tòa. Bản khai của đặc vụ FBI Ramirez cho biết "Có dấu vết rõ ràng cho thấy [blogger ẩn danh tại Pháp] có ý định đem bán tài sản trí tuệ của Microsoft, và đã từng làm vậy trong quá khứ". Chắc chắn, vụ việc này sẽ tiếp tục được mở rộng tới châu Âu.
Sau đó, Microsoft cũng đưa ra tuyên bố sẽ đẩy mạnh bảo mật nội bộ hơn nữa. Công ty cũng đã trấn an người dùng rằng Microsoft sẽ chỉ trực tiếp truy cập vào dữ liệu người dùng trong những trường hợp đặc biệt như vụ việc của Kibkalo.

Mốc thời gian sự kiện

Những mốc thời gian trong vụ án này được trích từ tài liệu đệ trình lên tòa án liên bang ở Seatle, Washington:
  • 31/7/2012: Kibkalo sử dụng một tài khoản email có liên kết với tài khoản chat Windows Live Messenger của anh ta để trao đổi với người ẩn danh ở Pháp, gửi các link SkyDrive tới 6 file nén zip về những bản fix nóng trước khi phát hành cho Windows RT.
  • 1/8/2012: Kibkalo yêu cầu truy cập đến máy chủ Out-Of-Band [OOB] của Microsoft. Anh ta được cấp quyền truy cập ngày 2/8.
  • 18/8/2012: Kibkalo truy cập máy chủ OOB và truyền mã nguồn tới một cỗ máy ảo trên một máy chủ ở Redmond (trụ sở Microsoft). Sau đó, anh ta đặt một file (PIDGENXSDK.RAR) trên tài khoản SkyDrive cá nhân của mình và sau đó sử dụng MSN Messenger để cung cấp cho blogger ở Pháp các đường link tới file đặt trên tài khoản SkyDrive của mình và khuyến khích anh ta chia sẻ SDK cho những người khác để viết mã "kích hoạt server giả".
  • 3/9/2012: Nguồn tin bên ngoài liên lạc với phụ trách bộ phận Windows là ông Steven Sinofsky, nói rằng ông ta đã được một blogger liên hệ để gửi cho mã nguồn độc quyền.
  • 7/9/2012: Sau khi Microsoft điều tra và tìm được chứng cứ về hành vi phạm tội, bộ phận pháp lí của Microsoft đã chấp thuận việc truy cập tài khoản Hotmail của blogger nói trên.
  • 9/9/2012: Qua chat, Kibkalo và blogger người Pháp thảo luận việc trao đổi dữ liệu.
  • 24/9/2012: Các điều tra viên Microsoft truy vấn Kibkalo trong hai ngày sau đó báo với FBI rằng Kibkalo thừa nhận đánh cắp một số lượng lớn sản phẩm. Các nhà điều tra cũng nói họi phát hiện chứng cứ rằng anh ta đã trao cho blogger quyền truy cập tới các máy chủ trong mạng của hãng.
  • 7/2013: Các nhà điều tra Microsoft chia sẻ kết quả điều tra nội bộ cho FBI và vụ việc này được đưa ra tòa án xét xử trong thời gian tới.
Theo VnReview/ZDNet
Bài viết hiện đăng tải tại http://phuoctien.blogspot.com

No comments:

Post a Comment