Microsoft çalışanları canla başla hacker’ların ortak ağa sızmayı ve yazılımın kaynak kodlarından birkaç biti görüntülemeyi nasıl başardığını bulmaya çalışırken, dev kuruluşun yetkilileri geçen Cuma günü yaptıkları açıklamada, hükümet otoritelerinin suçluyu saptamak adına kendi paylarını düşeni yaptıklarını söyledi.
Microsoft Uluslararası Halkla İlişkiler Müdürü Ricardo Adame, Steve Ballmer’in Avrupa’dan gelen yorumlarını yineledi ve popüler Windows ve Office yazılımının sentezini çözen kodun “üzerinde oynama yapılmadığı, bozulmadığı ya da alınıp götürülmediği” konusunda kuruluşun tatmin olduğunu belirtti.
Adame, InternetNews.com’a ayrıca “hükümet yetkililerinin” bile hangi grup olduğunu saptayamayıp ağda suçlunun bıraktığı herhangi bir ayakizi ararken Microsoft’un da bir hacker’ın nasıl giriş yapabileceğini görebilmek için ağı inceleme altına aldıklarını anlattı.
Microsoft kesinlikle hükümete yabancı değil, ama bu sefer Big Brother onlara karşı çalışmaktansa onlar için çalışıyor. Diğer duyumlar da, FBI’ın bu soruşturmada dizginleri eline aldığı yönünde.
Herkesin tanıdığı bir suçluyu ya da suçluları yakalamanın gerçekçi bir olasılık olduğunu düşünüp düşünmediği sorumuza Adame, inancının o yönde olduğunu belirterek olumlu yanıt verdi.
Adame, Onel de Guzman’ı kastederek; “Filipinler’deki o adamı saptamışlardı,” dedi. Onel de Guzman, küresel bir tabandaki e-posta müşterilerine kasteden “Love Bug” (Aşk böceği) virüsünü geliştirmekten yargılanmıştı.
Geçtiğimiz hafta Guzman, the New York Times’a yaptığı açıklamada analizcilerin 10 milyar dolarla 15 milyar dolar arası bir hasar verdiğini tahmin ettiği virüsün kendisinden çalınanlardan bir tanesi olabileceğini ama bundan emin olmadığını söylemişti.
Güvenlik hizmetleri şirketi Ancak Guardent Inc.’in işletme direktörü G. Mark Hardy QAZ Truva Atı*nın kaynağının izinin sürülmesinin çok kolay olabileceğini söyledi.
*Truva Atı(Trojan Horse): Mitolojideki Truva Atı gibi bilgisayarın içine yerleştirip o bilgisayarın kontrolünü dışardaki bir başka bilgisayara veren yazılım. Fiilî olarak, bu yazılım kurtçuğunun bilmeden ve uzaktan kumandayla ortaya çıkmış olmasının gayet mümkün olduğunu da sözlerine ekledi.
“Bir çalışanın notebook bilgisayarından gelmiş olabilir,” diyen Hardy şöyle konuştu: “Bilgisayarında firewall veya başka bir tür virüs karşıtı program bulundurmayan bazı çalışanlar bunu Microsoft’un ağına tanıtmış olabilir.”
Güvenlik sitelerinde reklamı “vahşice” ama “risksizce” diye yapılan Hardy, QAZ Truva Atı’nın Temmuz ayından beri ortalıkta dolaştığını, ama bunun kimin bilgisayarından çıktığını tesbit etmenin kolay olacağını söyledi.
Hardy: “Kurtçuğun orada bulunduğuna dair bir iz kalır.” dedi.
Hardy, önde gelen yazılım devi olduğu konusunda hiçbir şüphe olmayan Microsoft’un bu haliyle kendilerini kanıtlamaya çalışan hacker’lar için daha da çekici olduğunu söyledi. Kendisi ayrıca, bir “süper kullanıcı”nın ağa sızabileceğini ve tespit düzeneklerini ortadan kaldırarak sistem üzerinde, kendisi orada hiç bulunmamış gibi oynama yapabileceğini belirtti.
Hardy, mümkün olduğu halde hiçbir kaynak kodun hasar görmediğini ya da üzerinde oynama yapılmadığını söyledi. Bu da Truva Atı’nın sisteme kasten sokulmadığını düşündürtüyor.
“Bu deneyim de bize öğretiyor ki, sisteme yönelik tehlikelerden birisi de birşeyden kuşkulanmayan ya da güvenlik bilgisi bakımından iyi yetiştirilmemiş eğitimsiz bir kullanıcıdır.” diyen, şirketler ve kuruluşlar için güvenlik seminerlerine evsahipliği yapan Hardy sözlerini şöyle sürdürdü: “Benim önerim tüm kullanıcıları riskler ve bir güvenlik sorunu çıktığında ‘Yardıma ihtiyacımız var’ demek hakkında eğitmek.”
