جزئیات بازداشت کارمند روس مایکروسافت در لبنان به اتهام جاسوسی!
کارمند سابق به اتهام سرقت اطلاعات فوق سری کدهای ویندوز 8 و دادن آن به یک بلاگر در فرانسه بازداشت و رسما متهم شد.
الکس کیبکالو روس تبار که سابق بر این برای مایکروسافت در لبنان کار می کرد متهم شده که اسرار تجاری را دزدیده است. در تحقیقات اولیه مشخص شده که برخی فایلهای حیاتی برنامه ویندوز 7 نیز توسط همین فرد سرقت شده است.
مرد روس تبار که در سمت معمار نرم افزار حدود 7 سال برای مایکروسافت کار کرده، کدهای ویندوز 8 را به یک بلاگر فرانسوی (با نام مستعار Canouna) در اواسط 2012 و قبل از عرضه رسمی داده است.
مامور اف بی آی در سیاتل می گوید جولای سال گذشته و یک سال بعد از سرقت مایکروسافت از موضوع آگاهی یافته است.
جالب اینجاست که برنامه نویس روس کیت نرم افزاری که مانع از اجرا شدن نسخه کپی ویندوز می شود - Activation Server Software Development Kit - را نیز دزدیده است. این کیت با مهندسی معکوس توسط هکرها باز شده و هر نوع کپی رایت روی ویندوز را چه از نوع قانونی و غیر قانونی به رسمیت می شناسد.
ویندوز 8 قبل از عرضه توسط بلاگر فرانسوی روی اینترنت منتشر شد و باعث تعجب همگان شد. در واقع آنچه بلاگر فرانسوی منتشر کرده از روی کدهای سرقت شده توسط کیبکالو بوده است.
سوم سپتامبر 2012 بلاگر فرانسوی کدهای سرقتی را برای یکی از کارمندان مایکروسافت (در مقر مایکروسافت در ردموند) ارسال کرد تا وی آنها را تایید کند و این کارمند مستقیما موضوع را با مقامات ارشد مایکروسافت (سینوفسکی) در میان گذاشت.
اکانت بلاگر فرانسوی که از طریق آن با کارمند مایکروسافت ارتباط گرفته بود توسط مقامات امنیتی و مایکروسافت اسکن و مانیتور شد. اف بی آی در طول تحقیقات به فولدر کلود مرد فرانسوی دست یافت و ایمیل کیبکالو و هات فیکس های ویندوز 8 که اصلا عرضه نشده بود را در آن فولدر پیدا کرد.
ماموران اف بی آی تمام پیام ها و ارتباطات بلاگر فرانسوی را با کیبکالو کشف کرده و متوجه سرقت کدهای فوق سری شدند. در یکی از متن های کشف شده مربوط به چت بلاگر و کیبکالو در دوم آگوست 2012 آمده است که کیبکالو رسما علاقمند به نشت اطلاعات روی اینترنت است!
کیبکالو اعتراف کرده که با ورود غیر قانونی به ساختمان شماره 9 مایکروسافت در ردموند اطلاعات را کپی کرده است.
کیبکالو در سیاتل روز چهارشنبه بازداشت شد و رسما به سرقت اسرار و تخطی از قوانین شمماره 18 امریکا بند 1832 متهم شد.
اما آرماندو رامیرز مامور اف بی آی با نفوذ به Windows Live SkyDrive و سرویس ایمیل هات میل و چت ویندوز لایو توانست سرنخ اصلی ماجرا را کشف کند. گفتنی است واحد TWCI در مایکروسافت سعی کرده بود هویت اکانت Canouna را کشف کند که موفق به انجام این کار نشده بود تا اینکه اف بی آی وارد ماجرا شد.
رخدادنگاری داستان بالا به شرح زیر است که از روی اسناد ارائه شده به دادگاه تنظیم شده است:
31 جولای 2012: کیبکالو با اکانت خود روی ویندوز لایو مسنجر با بلاگر فرانسوی Canouna ارتبطا برقرار کرده و 6فایل زیپ شده را که مربوط به وصله های امنیتی برای ونیدوز RT است و روی لینک های اکانتش در SkyDrive وجود دارد، می فرستد.
اول آگوست 2012: کیبکالو درخواست دسترسی به ماشین OOB مایکروسافت می کند (out-of-Band) که روز دوم اگوست برایش مهیا می شود.
18 آگوست 2012: کیبکالو دسترسی به سرور OOB پیدا کرده و کد ها را به یک ماشین مجازی می فرستد. فایلها را کمپرس شده روی اکانت اسکای درایو خود ریخته و لینک اش را برای بلاگر فرانسوی از طریق ام اس ان مسنجر ارسال می کند و می خواهد کدهای جعلی بسازند.
3 سپتامبر 2012: کارمند مایکروسافت با سینوفسکی(رییس بخش ویندوز از جولای 2009 تا نوامبر 2012 ) برای چک کردن موضوع صحبت می کند و کدها را به وی نشان می دهد.
7 سپتامبر 2012: اداره OLC مایکروسافت اجازه دسترسی به اکانت هات میل را برای باررسی بیشتر می دهد چرا که این اداره تشخیص داده که موضوع سرقت بوده و بحث مربوط به جرایم رایانه ای است.
9 سپتامبر 2012: کیبکالو و بلاگر فرانسوی از طریق مسنجر IM درباره تبادل دیتا با هم مباحثه می کنند.
24 سپتامبر 2012: ماموران مایکروسافت (؟) دو روز با کیبکالو مصاحبه می شود (چگونه؟) و به اف بی آی گفته می شود که کیبکالو سرقت کدها و سایر محصولات نرم افزاری مایکروسافت را تایید کرده است و شواهدی مبنی بر دادن دسترسی به بلاگر فرانسوی روی سرورهای مایکروسافت داده شده است.
جولای 2013: بازرسان داخلی مایکروسافت اطلاعات کسب شده از پرونده کیبکالو را با اف بی آی در میان گذاشته و به اشتراک گذاشتند.
17 مارس 2014: قاضی ماری آلیس تیلر براساس مدارک جمع آوری شده که تاییدیه اف بی آی را دارد رسما پرونده را بدلیل تخلفات آشکار در جریان قضایی قرار داد.
افزودن دیدگاه جدید