Firma VMware potwierdziła wczoraj na swoim blogu, że w sieci pojawił się fragment kodu źródłowego jej sztandarowej platformy wirtualizacyjnej. Zdaniem firmy opublikowanie fragmentu kodu hyperwizora VMware EFX nie stanowi zagrożenia dla jej klientów. Skąd kod wziął się w sieci? To dłuższa historia.
Czytelnicy śledzący wiadomości z dziedziny bezpieczeństwa pewnie pamiętają, jak kilka tygodni temu haker ukrywający się za pseudonimem Hardcore Charlie ogłosił, iż włamał się do chińskiej firmy CEIEC, oficjalnie zajmującej się importem i eksportem, silnie związanej w chińskim rządem, handlującej między innymi sprzętem wojskowym. Przy okazji tego włamania Hardcore Charlie opublikował kilka dokumentów dotyczących amerykańskich operacji wojskowych w Afganistanie, twierdząc, że wykradł je z serwera chińskiej firmy. Dokumenty nie były bardzo tajne i wyciek nie wzbudził większego zainteresowania.
Włamanie prawdopodobnie zaczęło się od zdobycia nazw użytkowników oraz hashy haseł serwera sina.com, gdzie wiele firm korzystało z usługi poczty elektronicznej. Po złamaniu niektórych haseł haker mógł uzyskac dostęp m. in. do haseł połączeń VPN, przez które dostał się do zasobów firm w regionie.
Wczoraj okazało się, że wśród ujawnionych już jakiś czas temu dokumentów znajdują się fragmenty kodu źródłowego VMware, jednej z najpopularniejszych platform wirtualizacyjnych. VMware potwierdził autentyczność wycieku, a haker opublikował zrzut ekranu wskazujący na posiadanie dużej ilości plików z kodem źródłowym.
Hardcore Charlie twierdzi, że posiada 300MB kodu źródłowego VMware, a całość jego trofeów pochodzących z włamania do CEIEC oraz innych firm zajmuje ok. 1TB. Obiecuje również opublikować kolejne materiały już 5 maja.
Co ciekawe, wśród materiałów, które już zamieścił w sieci można znaleźć notatkę, opisującą tajemnicze relacje polskiej spółki KGHM z Gazpromem, China North Industries Corp (Norinco) oraz birmańskim MICCL Yangon i wietnamskim Vietsovpetro.
Duża ilość dokumentów udostępnionych przez włamywacza stwarza wrażenie chaotycznego zbioru, przechwyconego przypadkiem, nie posiadającego żadnej struktury ani punktów wspólnych. Przypomina to trochę historię Lords of Dharmaraja, którzy kilkanaście tygodni temu opublikowali kod źródłowy produktów Nortona twierdząc, że wykradli go z serwerów hinduskiego wywiadu. Może kiedyś usłyszymy pełną wersję tych tajemniczych opowieści.
Komentarze
Nieźle ; ) ale trochę naciągane.