Aresztowanym jest niejaki Alex Kibkalo (prawdopodobnie AleksiejKibkało – Seattle PI informuje, że to Rosjanin), pracujący od2005 roku w Microsofcie jako architekt oprogramowania, który w 2012rozstał się z tą firmą, po tym jak otrzymał kiepską ocenęswojej pracy, a jego bezpośredni przełożony nie ugiął się wobecgroźby rezygnacji, jeśli ocena nie zostanie poprawiona.
Z informacji przedstawionych przez waszyngtoński dziennik wynika,że Kibkalo w 2012 roku uzyskał kopie Windows 8, Windows RT oraz SDKdla Microsoft Activation Server – zestawu narzędziwykorzystywanych do ochrony oprogramowania Microsoftu przedpiractwem. Wgrał je na swoje konto w chmurze SkyDrive, a następnieudostępnił konto anonimowemu francuskiemu blogerowi, który plikipobrał, a następnie rozpowszechnił je w Sieci.
Znajomość między blogerem a pracownikiem Microsoftu rozpoczęłasię na jednym z forów internetowych, a jej przebieg nie pozostawia wątpliwości, żeKibkało dobrze wiedział, że to co zamierza zrobić, jestnielegalne. Z przedstawionych dowodów wynika, że chwalił sięnawet swoim włamaniem do jednego z budynków w campusie Microsoftu,by uzyskać dostęp do serwera, z którego miał skopiować dane,utrzymywał także, że wcześniej udało mu się udostępnić wpodobny sposób przed premierą Windows 7.
Najdotkliwszy dla giganta z Redmond okazał się jednak nie wyciekWindows, ale utrata SDK Microsoft Activation Servera. W rozmowie zFBI, menedżer Microsoftu przyznał, że pakiet narzędzi pomożehakerom pracującym nad odwrotną inżynierią kodu. Taki byłwłaśnie zamiar Kibkało – zachęcał on swojego francuskiegopartnera, by udostępnił SDK w Sieci, by łatwiej było łamaćzabezpieczenia produktów Microsoftu.
Współpraca z blogerem nie skończyła się jednak dla Rosjaninazbyt dobrze. We wrześniu 2012 Francuz odesłać miał fragmenty SDKdo jednego z pracowników Microsoftu, z prośbą o zweryfikowanie ichautentyczności. Pracownik ów po otrzymaniu wiadomości zdecydowałsię jednak udać do swoich przełożonych. Przesłane materiałyokazały się autentyczne, co doprowadziło do wszczęciawewnętrznego śledztwa, a także zbadania zawartości konta naHotmailu, użytego przez blogera do kontaktu. Tam właśnieznaleziono e-maile od Aleksieja Kibkało, udało się też odtworzyćwiadomości przesłane przez komunikator.
Tożsamość Francuza do tej pory nie jest znana, mimo starańgrupy Trustworthy Computing Investigations – zespołu śledczychMicrosoftu, próbujących go wyśledzić. Używał on fałszywegonazwiska, utrzymując że mieszka w Quebecu (choć dowody FBIwskazują na Europę).
Jak widać, przecieki z Microsoftu pojawiałyby się dalej wnajlepsze, gdyby nie nieostrożność nielojalnego pracownika inaiwność blogera, który pomógł mu w upowszechnieniu wycieku. Napewno jednak nie była to jedyna nieszczelność w Redmond: prace nadWindows 8.1 Update 1 pokazały, że systemy operacyjne od Microsoftupojawiają się w Sieci niezależnie od oficjalnych planówwydawniczych.
