Хакер месяц бродил по внутренней сети Microsoft и ничего оттуда не взял

Хакер, известный под псевдонимом Benign, заявил, что в течение месяца он имел полный доступ к внутренней сети компании Microsoft. По словам хакера, для получения доступа он воспользовался слабым местом в защите операционной системы Windows 2000 и невнимательностью сотрудников корпорации.

Как рассказал хакер корреспондентам NewsBytes, он не использовал никаких специальных приемов для взлома сети компании. Взломщик воспользовался портом ТСР 445, открытом в Windows 2000 по умолчанию. Операционная система использует этот порт для обмена данными в локальной сети и для подключения компьютера к Интернету. При запросе пароля Benign вводил нулевой пароль или слово "password" ("пароль"). Начав атаку 12 августа, в течение шести дней Benign получил полный доступ к более чем четырем сотням компьютеров компании.

В качестве доказательства взлома хакер продемонстрировал список систем, к которым он получил доступ. В этом списке для каждой из компьютеров указан IP-адрес, сетевое имя, рабочая группа, имя пользователя и пароль.

"Временами я чувствовал себя ребенком в кондитерском отделе. Я видел доклады о новых способах взлома Windows и заставлял себя отводить глаза," - говорит хакер, чей псевдоним, кстати, переводится как "милосердный". Benign заявил, что он не прочитал и не уничтожил ни одного файла на взломанных им компьютерах.

По словам экспертов NewsBytes, специфическая информация, которую предоставил Benign, почти стопроцентно доказывает факт взлома. В то же время компания Microsoft никак не прокоментировала заявление хакера.