Microsoft Data Leak: in giro ci sono 32 terabyte di codici rubati a Redmond?

Nel fine settimana si è fatto un gran parlare di un enorme archivio di 32 terabyte di dati proveniente dai sistemi di Microsoft apparso online. Potrebbe rivelarsi il più grande “leak” di tale tipo di informazioni nella storia di Redmond.

Si tratta di un archivio che conterrebbe le versioni ad uso interno del popolare sistema operativo Windows 10 (comprese quelle destinate ai sistemi ARM), e molteplici porzioni di codice appartenenti ai software sviluppati dall’azienda. La notizia riportata da The Register riguarda un enorme archivio contenente 32TB di versioni non ufficiali e non pubbliche del sistema operativo, comprese porzioni di codice sorgente in chiaro, che sono state rese disponibile sul sito betaarchive.com. Le versioni non pubbliche del sistema operativo Microsoft sono state poi rimosse dagli amministratori del sito Beta Archive, così come i link ai sorgenti postati sui suoi forum.

Secondo gli esperti che hanno analizzato l’archivio, i dati sarebbero essere stati trafugati dai repository interni di Microsoft lo scorso marzo.

Cosa c’è nel leak

Si tratta del Microsoft Shared Source Kit che include, tra l’altro, i codici sorgenti dei driver hardware sviluppati per Windows 10, i sorgenti del Microsoft PnP e degli stack USB e WiFi implementati dall’azienda.

Poche ore dopo la pubblicazione della notizia, un annuncio pubblicato su Beta Archive ha fornito maggiori dettagli in merito al leak. Secondo Beta Archive l’archivio compresso è grande 1,2GB e contiene 12 release ciascuna di 100MB, molto meno dei 32TB annunciati inizialmente. Nella nota, viene riportata anche la dichiarazione di un portavoce di Microsoft: “La nostra analisi conferma che questi file sono parte del codice sorgente dell’iniziativa Shared Source Initiative e sono utilizzati dai produttori di apparecchiature originali (OEM) e partner”.

Quali conseguenze per questo leak?

Diciamo da subito che le versioni software ad uso interno sono utilizzate dagli sviluppatori dell’azienda per eseguire test per ottimizzarne prestazioni ed individuarne eventuali falle. Molto spesso queste versioni di test sono piene di commenti lasciati dagli sviluppatori stessi, e di altre informazioni in uso per le attività di testing e debugging.

La disponibilità di queste informazioni potrebbe agevolare l’individuazione da parte di gruppi criminali o nation state actor di vulnerabilità nel codice rilasciato online, nonché lo sviluppo di exploit per lo sfruttamento di tali falle. In poche parole potremmo presto osservare un aumento di attacchi che sfruttano codici sviluppati proprio a partire dai sorgenti rilasciati in Rete.

Chi c’è dietro il Microsoft Data Leak?

Difficile rispondere a questa domanda, molteplici sono gli attori interessati ad hackerare la compagnia. La divulgazione dei sorgenti suggerisce che i probabili attaccanti non abbiano finalità economiche, oppure che potrebbe esser fallita una trattativa con l’azienda da parte di cracker dediti all’estorsione.

Si tratterà di una curiosa coincidenza, ma pochi giorni fa la polizia inglese ha arrestato due uomini sospettati di essere membri di una organizzazione criminale ramificata in tutto il mondo e che secondo le autorità sta pianificando un attacco su larga scala alle reti di Microsoft. Gli agenti dell’unità South East Regional Organised Crime Unit hanno individuato i due sospetti nel corso delle investigazioni circa “intrusioni non autorizzate nelle reti Microsoft” avvenute tra gennaio 2017 e marzo 2017.

“Questo gruppo è diffuso in tutto il mondo, per questo motivo l’indagine è stata coordinata con i nostri partner all’estero” ha detto Rob Bryan del SEROCU, che sta conducendo un’inchiesta congiunta con esperti di Microsoft e di altri organismi, tra cui l’FBI e l’EUROPOL. “L’azione odierna da parte delle autorità nel Regno Unito rappresenta un passo importante (…). La sicurezza Internet
dipende dalla capacità di identificare e perseguire i criminali informatici. Ciò richiede non solo grandi conoscenze dell’ecosistema cyber criminale e di capacità tecniche, ma la volontà di riconoscere i problemi pubblicamente e di denunciare gli attacchi alle autorità senza temere ripercussioni” recita il comunicato Microsoft in merito a questa vicenda.