Ex-Microsoft-medewerker gearresteerd wegens stelen Windows 8-code

Een voormalige Microsoft-medewerker is gearresteerd op verdenking van het stelen van Windows 8-code en -screenshots. De man zou de bedrijfsgeheimen half 2012, voor de release van Windows 8, aan een Franse blogger verstrekt hebben.

De man is woensdag in Seattle gearresteerd en zal bij het District Court in die stad voorgeleid worden op verdenking van diefstal van bedrijfsgeheimen. De software-architect zou de code uit hebben laten lekken omdat hij boos was over een slechte beoordeling. De man werd verdacht nadat hij op een internetforum opschepte over het verstrekken van de gegevens aan de blogger.

Hij wordt niet alleen verdacht van stelen van Windows 8-code, maar ook van code van de 'Activation Server Software Development Kit', waarmee Microsoft het ongeoorloofd kopiëren van zijn programma's probeert te voorkomen. Met de code zou de beschermingssoftware te reverse engineeren zijn. De ex-medewerker zou de blogger hebben aangespoord de code te verspreiden, zodat internetters de beveiliging van Microsoft-producten konden kraken, staat volgens Seattle Pi in de aanklacht. De blogger stuurde de code in september 2012 naar een andere Microsoft-medewerker voor verificatie; dat personeelslid stapte daarop naar het management.

Daarnaast zou de softwarearchitect interne memo's en andere documenten hebben laten uitlekken. Vermoedelijk heeft de man ook screenshots laten uitlekken: de Franse blogger publiceerde deze voordat Windows 8 in oktober 2012 uitkwam. Ook zou de verdachte opgeschept hebben over het stelen van Windows 7-geheimen.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 20-03-2014 07:5740

20-03-2014 • 07:57

40 Linkedin

Lees meer

Microsoft Windows 8.1 NL

geen prijs bekend

Score: 4

Ex-Microsoft-medewerker krijgt celstraf wegens diefstal bedrijfsgeheimen Nieuws van 11 juni 2014
Microsoft gaat niet langer in mailboxen kijken bij softwarediefstal Nieuws van 31 maart 2014
Voormalig Intel-medewerker bekent diefstal bedrijfsgeheimen Nieuws van 7 april 2012
Samsung eist vertrek Apple-advocaten met kennis bedrijfsgeheimen Nieuws van 12 juli 2011
Microsoft publiceert broncode van software die wifi-punten in kaart brengt Nieuws van 4 juli 2011
Microsoft geeft code-diefstal Plurk toe Nieuws van 16 december 2009
Meer producten en artikelen
Besturingssystemen Microsoft Windows

Reacties (40)

-Moderatie-faq
40
36
26
1
0
4
Wijzig sortering
Grrrrrene
20 maart 2014 08:00
Op een internetforum opscheppen over je crimes, lekker snugger. En dat allemaal vanwege een slecht functioneringsgesprek? Aanpakken die vent, dit is wel even van een heel ander niveau dan een pennetje of een doosje nietjes meenemen van werk :P

[Reactie gewijzigd door Grrrrrene op 20 maart 2014 08:01]

HellFury
@Grrrrrene20 maart 2014 08:31
Ik ben het helemaal met je eens, al zijn waren de functioneringsgesprekken in het Ballmer-tijdperk niet de normale functioneringsgesprekken. Je werd als het ware opgelegd om met je slechtste collega's samen te werken omdat je dan een grotere kans op vooruitgang in je functie had (stack ranking).
Knippr
@HellFury20 maart 2014 11:55
Dat is juist niet het principe van stack ranking. Stack ranking moedigt concurrentie tussen collega' s aan, juist niet een samenwerking. Het is zaak beter uit de verf te komen, dus is samenwerken minder aantrekkelijk. Een ander naar beneden praten en jezelf goed over laten komen bij het management is ook een manier om vooruit te komen in dat systeem.

Hierdoor worden hardwerkende, competente, maar minder politieke collega's structureel als slecht beoordeeld. In dit systeem moet namelijk een bepaald gedeelte als slecht beoordeeld worden, ook als dat niet zo is.
Jogai
@Knippr21 maart 2014 08:32
Het stack ranking systeem is gestopt bij MS
the_shadow
@Grrrrrene20 maart 2014 08:05
Op een internetforum opscheppen over je crimes, lekker snugger. En dat allemaal vanwege een slecht functioneringsgesprek? Aanpakken die vent, dit is wel even van een heel ander niveau dan een pennetje of een doosje nietjes meenemen van werk :P
Nog al. Bedrijven (en dan natuurlijk specifiek in de VS) zijn niet echt happig op corporate espionage, laat staan wanneer het om hun flag-ship product gaat. Screenshots vlak voordat de boel publiek gaat, soit, dat gebeurt wel vaker, ook met beta's die nog officieel onder embargo zijn. Maar de broncode van Win8 en de ASSDK, dat is wel heel erg bold. Ik voorzie een leuke rechtzaak in de toekomst van deze meneer.

[Reactie gewijzigd door the_shadow op 20 maart 2014 08:05]

Ramoncito
@the_shadow20 maart 2014 13:17
Ik kan me vergissen, maar ik heb nog geen gekraakte Windows software gezien die gebaseerd is op deze gelekte broncodes, of is die 'KMS activator' of 'Windows loader' hierop gebaseerd? (ik heb geen idee hoe die dingen werken en eerlijk gezegd houd ik me er ook niet mee bezig).

Als dat zo is, kan die vent het de komende honderd jaar waarschijnlijk wel schudden...
Anoniem: 16328
@Ramoncito20 maart 2014 15:59
Als je de bedrijfsgeheimen steelt en onder je bed legt is het evengoed diefstal. Als hij er financieel gewin van heeft gehad of informatie heeft verstrekt aan anderen dan zal dat nog meer gewicht brengen in de uiteindelijke strafmaat lijkt me.
Grrrrrene
@Ramoncito21 maart 2014 06:44
Ik denk dat dat komt omdat de blogger zich netjes gedroeg?
De blogger stuurde de code in september 2012 naar een andere Microsoft-medewerker voor verificatie; dat personeelslid stapte daarop naar het management.
Het staat er niet, maar ik vermoed dat de blogger na een reactie van MS de code niet online heeft gezet :) Ofwel ik heb dat bericht compleet gemist of bovenstaande redenatie is juist ;)
robvanwijk
@the_shadow20 maart 2014 13:09
Bedrijven (en dan natuurlijk specifiek in de VS) zijn niet echt happig op corporate espionage
Hoezo "specifiek in de VS"? Ik betwijfel of niet-VS bedrijven dolenthousiast zijn over slachtoffer worden van bedrijfsspionage of bedoel je dat niet-VS bedrijven zich erbij neergelegd hebben dat ze toch wel helemaal kapot gespioneerd wordt door de NSA...?.
MGutker
@the_shadow20 maart 2014 10:28
Hoeveel was boete was er ookalweer opgelegd aan die jonge die mp3tjes versprijden via internet? 50 duizend toch?

Dit is dan eehm.. ff rekenen: 50 miljoen?
emnich
20 maart 2014 08:52
maar ook van code van de 'Activation Server Software Development Kit', waarmee Microsoft het ongeoorloofd kopiëren van zijn programma's probeert te voorkomen. Met de code zou de beschermingssoftware te reverse engineeren zijn.
Als je de code hebt, hoef je toch niet meer te `reverse engineren`? Je hebt immers de code al en kan de exacte werking zien.
qbig1970
@emnich20 maart 2014 09:05
ik denk dat de ene afdeling module a t/m c doet, een andere afdeling d t/m h, etc.

Alle code wordt later samengevoegd tot een geheel.

De Activatie SDK is een andere afdeling dan het OS zelf, deze activatie is ook voor de games van Microsoft evenals Office, XBOX 360/One en Windows kortom alle producten van Microsoft.

(denk ik)
halofreak1990
@qbig197020 maart 2014 09:12
Gezien het een Activatie SDK betreft, lijkt het op een toolkit om activatieprocedures in software in te bouwen. Windows, Office, en vergelijkbare producten gebruiken waarschijnlijk allemaal deze SDK.
Maurits van Baerle
@emnich20 maart 2014 09:10
Aan de naam te zien is het code voor de server kant, niet de client. Wil je dus code hebben die de client kant nabootst zul je die moeten afleiden uit de server component. Dat zou je reverse engineeren kunnen noemen...
.oisyn
@Maurits van Baerle20 maart 2014 23:05
Andersom. Het is code voor de clientkant, en wat je wilt nabootsen is juist de server, zodat je zelf een server kan maken die de client laat denken dat het geactiveerd is.
Wampa1
20 maart 2014 08:06
Je frustratie uiten is 1 ding, maar dan op deze manier en dan bij zo'n bedrijf.

Hij heeft dus aardig wat op z'n kerfstok. Zou graag willen weten wat het uiteindelijke verdict word voor de beste man.. zal wel niet mals wezen.
Dograver
20 maart 2014 09:46
Dat wordt een leuke procedure voor deze ex-werknemer. Je ondertekent in zulke bedrijven niet alleen je contract maar hoogstwaarschijnlijk ook een document voor geheimhouding. Er vanuitgaande dat zoiets natuurlijk niet voorkomt op dit niveau moet je dit wel doen. Flik je het toch dan zijn de juridische maatregelen niet mild. Want wat zouden de financiele gevolgen kunnen zijn voor Microsoft als de activatie's voor Mogelijk Windows 8, Office, MS games etc te omzeilen zijn.

Zelf meerdere malen deze formulieren moeten tekenen voor uitrol van nieuwe producten en diensten. Nu werkzaam bij een bank en daar is het helemaal streng.

Daarnaast ben je best een ezel XXL dat je gaat pochen met je werk op fora.
Meeste "boeven" lopen zo tegen de lamp want ze kunnen hun snater niet houden.

[Reactie gewijzigd door Dograver op 20 maart 2014 10:02]

Tijger
@Dograver20 maart 2014 11:09
Dit is dan ook geen "boef" danwel geharde crimineel maar iemand die zijn een klap voor zijn ego heeft gekregen en ja, dan gaan mensen soms hele rare en stomme dingen doen.
Loller1
20 maart 2014 17:08
Je krijgt een evaluatie die je niet aan staat, en als reactie steel je de broncode van het bedrijf waar je voor werkt en speelt die door naar een journalist? Wat had hij nou gedacht? Zeker bij Microsoft...
sprankel
20 maart 2014 17:23
Deze mijnheer heeft wel de hoofdvogel afgeschoten.

- Arbeids contractbreuk
- misbruik van vertrouwen
- Non disclosure verbroken (en als je de kleine lettertjes leest wil je dit soort contract echt niet verbreken)
- valt ook onder bedrijfsspionage (is dan weer wettelijk geregeld)

Of maw hij is zijn job, nee zeg maar zijn hele carrière kwijt. Door het verbreken van allerhande contracten is hij voor de rest van zijn leven failliet. En bovendien wacht hem nog een mogelijke celstraf voor het verbreken van de wet. En waarom? Omdat hij een slechte beoordeling gekregen heeft. En in die positie weet je wel dat een dergelijke actie zulke gevolgen met zich kan meebrengen.

Dan stel ik mij de vraag of hij ze wel nog allemaal heeft in zijn bovenkamer. Spijt, als die er al niet is zal hij die binnekort met overvloed wel krijgen. En reken er maar niet op dat ze hem sparen, ze bombarderen die gast tot het schoolvoorbeeld wat er gebeurd als je dergelijkke toeren uithaalt.
Loller1
20 maart 2014 18:27
Opvallend is dat vandaag WZor.NET offline is gegaan, een grote bron van Windows leaks. Ook zijn Twitter account is niet meer beschikbaar. Verder zegt men dat de informatie mogelijk gelekt zou zijn naar WinUnleaked.tk, een website die ook al een tijdje offline is, en na het offline gaan ook een tijd naar Microsofts website linkte.
Alphyraz
20 maart 2014 08:09
Wat me nu wel gelijk duidelijk wordt, is hoe zulke screenshots, geheimen en features dus in de media komen. Bij vrijwel iedere grote(re) release van hard- en software komen deze zaken wel eerder aan het licht dan dat het officieel gepresenteerd wordt.
Aardwolf
@Alphyraz20 maart 2014 09:25
Dat wel, maar ik vind het wel vreemd dat vervolgens de blogger die de informatie heeft ontvangen dit wilde verifiëren bij Microsoft. Waarom slapende honden wakker maken? Wat is de winst van de blogger erbij om die medewerker in principe als dief aan te wijzen?

Het enige wat ik kan bedenken is dat ie wellicht zekerheid wilde hebben dat het echt waar was. Maar dan nog, een sneak preview van iets dat wellicht niet het eindproduct is, is ook niet erg toch?
Finraziel
@Aardwolf20 maart 2014 11:50
Als ik het artikel zo lees is de medewerker verdacht omdat hij zelf op een forum op aan het scheppen geweest is. Dan denk ik dus dat de blogger niet zijn identiteit onthuld heeft, prima bescherming van de bron dus. Of hij het nu bij MS zelf probeert te verifiëren of hij knalt het zo online, MS komt er hoe dan ook wel achter dat er gelekt is.
Mellow Jack
@Aardwolf20 maart 2014 09:37
Een beetje journalist controleert zijn nieuwtjes sowieso! Anders zou je jezelf geen blogger mogen noemen naar mijn mening. Beetje jammer dat we tegenwoordig steeds meer "copy past" journalistiek zien waarbij alle bullshit wordt overgenomen en als waarheid neergezet.

Dus nee, niet mee eens, goed werkt van deze journalist... Dom van deze ex medewerker
Aardwolf
@Mellow Jack20 maart 2014 10:02
Dat ligt er toch helemaal aan wat je wilt laten zien in je blog?

En daarbij: een blogger is over het algemeen wat anders dan een journalist die bijvoorbeeld artikelen voor de FP van Tweakers schrijft. Het lijkt me dan ook sterk dat een artikel daarom dan moet worden geverifieerd.
Een beetje journalist controleert zijn nieuwtjes sowieso! Anders zou je jezelf geen blogger mogen noemen naar mijn mening.
Mening is geen feit toch? Iedereen kan een blog openen, is iedereen dan ook meteen een journalist? *checkt tweakblogs* Nee maar zonder grappen, das toch klinkklare onzin wat je daar zegt.

Dus mijn vraag blijft open staan... wat was/is de winst van de blogger?
Ben wel benieuwd welke blog het dan betreft als het allemaal zo officieel zo geverifieerd moest worden. :P :)

@ Chrotenise hieronder:
Ja inderdaad, dat stelde ik ook in de laatste regel van mijn bericht hierboven. Veel meer kan ik er ook niet over bedenken waarom je het als blogger zou doen.

[Reactie gewijzigd door Aardwolf op 20 maart 2014 10:46]

Chrotenise
@Aardwolf20 maart 2014 10:32
Misschien twijfelde hij aan de authenticiteit en dacht hij, ik ga mezelf niet voor schut zetten en controleer het even ;)

[Reactie gewijzigd door Chrotenise op 20 maart 2014 10:32]

Mellow Jack
@Aardwolf20 maart 2014 15:00
Je hebt natuurlijk gelijk wanneer je een mening op een blog zet... Persoonlijk vind ik dat je niet meer kan praten over een echte blog wanneer je "nieuws" gaat verkondigen die ook nog eens opgepakt wordt door de online media

De winst van de blog is natuurlijk simpel. Een "goede" naam mbt Windows Leaks... Zo heb je enorm veel bekende bloggers die zich toespitsen op de grote merken en dmv reclames geld verdienen
the_shadow
@Alphyraz20 maart 2014 08:21
Screenshots en feature lists worden vaak ook wel door het bedrijf zelf "gelekt". Handig om de consument lekker te maken, om mensen uit te laten zien naar de nieuwe release. Het punt is alleen dat screenshots en features gewoon een sneak peak zijn: je hebt al wat informatie over het product dat later gaat uitkomen. Wat deze kerel gedaan heeft is nog een stapje verder gaan. Te ver, by my book. Hem staat in ieder geval een flinke civiele procedure te wachten, mogelijk ook strafrechtelijk. Hoe dan ook, geen bedrijf zal hem meer in de toekomst willen aannemen. Geen bedrijf dat iets met software doet, in ieder geval.
arjankoole
@the_shadow20 maart 2014 09:58
Hem staat in ieder geval een flinke civiele procedure te wachten, mogelijk ook strafrechtelijk.
in eerste instantie strafrechtelijk, hij is immers gearresteerd. Je kan mensen niet laten arresteren door de politie voor civiele zaken.

Als hij in die zaak veroordeeld wordt, dan zal er naar alle waarschijnlijkheid nog een civiele zaak komen wegens geleden schade. 1 ding wat hem in de laatste geval nog iets zal helpen is dat hij het gelekt heeft, maar niet voor geld heeft verkocht.
Mizgala28
20 maart 2014 08:40
Lekker bezig, je baan op het spel zetten voor een stomme daad als dit.

Van de andere kant, ze zullen hen niet missen want als hij zo dom is om dit te doen, tja spreekt voor zich.
vinkjb
@Mizgala2820 maart 2014 09:11
Hoezo je baan op op het spel zetten, er staat Voormalig medewerker, die baan had die al niet meer.
Best lastig lezen
Niemand_Anders
@vinkjb20 maart 2014 09:33
Toen hij de code naar de blogger stuurde werkte hij natuurlijk nog wel voor Microsoft. Waarschijnlijk is hij ontslagen nadat de blogger een andere Microsoft medewerker om confirmatie vroeg en Microsoft daarna een onderzoek was gestart.
frankwopereis
20 maart 2014 08:41
Mooi dom van die vent; een blogger in vertrouwen nemen en vervolgens door diezelfde blogger genaaid worden. Ik zeg aanpakken die vent! En de blogger belonen =)
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee