Microsoft-HQ gehackt - Source Code gestohlen
27. Oktober 2000
Das Microsoft Hauptquartier in Redmond ist wieder einmal das Ziel eines Hackerangriffs gewesen. Das gab ein Microsoft-Sprecher heute offiziell bekannt. Das FBI ist in die Ermittlungen eingeschaltet worden.
Der Angriff hat zwar keinen Schaden angerichtet, aber man glaubt dass "Blaupausen" von Microsoft-Software gestohlen wurden. Zum Diebesgut gehört Source-Code der neusten Versionen von Windows und Office. Noch ist das Motiv der Täter nicht bekannt, aber Experten vermuten "Software-Kidnapping". Microsoft könnte mit der Androhung der Veröffentlichung des Codes zur Bezahlung eines "Lösegelds" erpresst werden.
Der Source-Code wurde auf ein E-Mail-Account in St.Petersburg in Russland, transferiert. Angestellte hatten dies, gemäss "Wall Street Journal", bereits am Mittwoch entdeckt, was ein MS-Sprecher aber gegenüber CNN nicht bestätigen wollte.
Nach dem gegenwärtigen Ermittlungsstand ging der Hack folgendermassen über die Bühne:
- Die Angreifer benutzten einen E-Mail Trojaner namens QAZ, der dem Hacker die Fernsteuerung über einen infizierten Computer gibt.
- Ein ahnungsloser MS-Angestellter installierte das als Notepad getarnte Programm.
- QAZ meldete einem Computer in Asien die erfolgreiche Infektion.
- Mit einem anderen Hacker-Tool wurden Passwörter gesammelt.
- Als Mitarbeiter im Aussendienst auftretend, konnten die Diebe Files aus geschützten Bereichen des Netzwerks downloaden. (hjm)
Der Angriff hat zwar keinen Schaden angerichtet, aber man glaubt dass "Blaupausen" von Microsoft-Software gestohlen wurden. Zum Diebesgut gehört Source-Code der neusten Versionen von Windows und Office. Noch ist das Motiv der Täter nicht bekannt, aber Experten vermuten "Software-Kidnapping". Microsoft könnte mit der Androhung der Veröffentlichung des Codes zur Bezahlung eines "Lösegelds" erpresst werden.
Der Source-Code wurde auf ein E-Mail-Account in St.Petersburg in Russland, transferiert. Angestellte hatten dies, gemäss "Wall Street Journal", bereits am Mittwoch entdeckt, was ein MS-Sprecher aber gegenüber CNN nicht bestätigen wollte.
Nach dem gegenwärtigen Ermittlungsstand ging der Hack folgendermassen über die Bühne:
- Die Angreifer benutzten einen E-Mail Trojaner namens QAZ, der dem Hacker die Fernsteuerung über einen infizierten Computer gibt.
- Ein ahnungsloser MS-Angestellter installierte das als Notepad getarnte Programm.
- QAZ meldete einem Computer in Asien die erfolgreiche Infektion.
- Mit einem anderen Hacker-Tool wurden Passwörter gesammelt.
- Als Mitarbeiter im Aussendienst auftretend, konnten die Diebe Files aus geschützten Bereichen des Netzwerks downloaden. (hjm)
Artikel kommentieren
