torstai 20. maaliskuuta 2014

Microsoft sai kiinni Windows 8 testiversioiden vuotajan

Windows 8Kyseessä on Microsoftin entinen työntekijä Venäläinen Alex Kibkalo. Kibkalo on nyt pidätetty ja kohtaa syytteet muun muassa yrityssalaisuuksien varastamisesta sekä julkaisemisesta.

Microsoft pääsi Kibkalon jäljille Ranskalaisen tekniikkabloggarin avulla. Tekniikkabloggari oli ollut yhteydessä Kibkaloon erään internetin keskustelupalstan kautta vuoden 2012 puolessa välissä.

Kibkalo halusi jakaa Windows 8 koodia sekä käyttöjärjestelmän testiversioita bloggarille.

Kibkalo käytti omaa Skydrive (nykyisin Onedrive) tiliään jolle hän latasi tiedostot, sieltä hän jakoi bloggaajalle linkit tiedostoihin jotka Ranskalainen bloggaaja kävi noutamassa ja asentamassa omille tietokoneilleen. Bloggaaja kirjoitti muutamia juttuja blogiinsa uusista Windows testiversioista ja julkaisi juttujen kyljessä myös kuvakaappauksia uudesta käyttöjärjestelmästä.

Syynä kosto huonoista pisteistä?

Kibkalon epäillään alkaneen vuotajaksi koska hän sai huonot pisteet Microsoftin sisäisessä arvioinnissa. Hänen sanotaan vaatineen tulosten muuttamista tai hän jättäisi yhtiön, näin hän ei kuitenkaan tehnyt vaan innostui jakamaan salaisia tiedostoja julkisuuteen.

Ei vain käyttöjärjestelmää vaan myös kopiointisuojausjärjestelmän koodia:

Alex Kibkalo julkaisi Skydrive palvelun kautta myös Activation Server Software Development Kitin jonka avulla voi hallita Microsoftin ohjelmien aitoustarkistuksia. Kun Kibkalo julkaisi Kitin, hän rohkaisi bloggaria levittämään tiedostoja jotta hakkerit voisivat oppia ohittamaan Windowsin aitoustarkistuksen.

Kun bloggari sai Activation Server Software Development Kitin, hän itse yhteyttä Microsoftiin kysyäkseen onko hänelle annettu koodi aitoa tavaraa, tämä tapahtui syksyllä 2012.

Microsoft selvitti koodin ja tunnisti sen aidoksi. Yhtiö aloitti saman tien tutkimukset kuinka tietovuotaja oli tiedostot saanut itselleen.

Microsoft haastatteli Alex Kibkaloa ja kysyi suoraan onko hän julkaissut Kitin, hän oli tuolloin myöntänyt tämän.

Microsoft tutki näiden kahden henkilön välistä yhteydenpitoa jotka kaikki tapahtui mitä ilmeisemmin Microsoftin omien palveluiden kautta. Jutun tutkijat tutki muun muassa kumppanusten sähköpostit Hotmail -tileiltä sekä myöskin Messenger keskusteluiden lokitiedostot. Näistä selvisi myös että Kibkalo ainakin väitti että oli hiipinyt erääseen Microsoftin rakennukseen jossa hänen oli tarkoitus kopioida jonkin tietyn palvelimen tiedostot itselleen.

Kibkalon uskotaan myös tehneen samankaltaisen tietovuodon aikanaan Windows 7 käyttöjärjestelmästä, hän on myös kehuskellut tehneensä niin.

LÄHDE: Engadget