Μηχανικός της υποστήριξης της Microsoft κατέφυγε στην απλή λύση να εγκαταστήσει μια ανεπίσημη πειρατική έκδοση των Windows στον υπολογιστή ενός πελάτη, αφού το γνήσιο αντίγραφο του λειτουργικού συστήματος αρνιόταν να ενεργοποιηθεί κανονικά.
Και φαίνεται ότι δεν είναι ούτε η πρώτη φορά που επαγγελματίες τεχνικοί της Microsoft χρησιμοποιούν τέτοιου είδους λύσεις, όταν βρίσκονται υπό πίεση να κλείσουν έγκαιρα ένα θέμα υποστήριξης!. Πονάει κεφάλι, κόψει κεφάλι.
Το συμβάν έλαβε χώρα στην Νότια Αφρική, όταν ένας προγραμματιστής ονόματι Wesley Pyburn, πλήρωσε 200 δολάρια για ένα γνήσιο αντίγραφο των Windows 10 Pro και θέλησε να τα εγκαταστήσει. Βλέποντας ότι υπάρχουν δυσλειτουργίες κατά την ενεργοποίησή τους κάλεσε την υποστήριξη της Microsft να προβεί αυτή στην ενεργοποίηση.
Φανταστείτε την έκπληξή του όταν παρακολουθώντας τον επίσημο τεχνικό της Microsoft, τον είδε να «σπάει» το αντίγραφό του χρησιμοποιώντας ανεπίσημα εργαλεία που παρακάμπτουν τη διαδικασία ενεργοποίησης των Windows!!.
Ο πελάτης δεν ήταν όμως τυχαίος. Ως προγραμματιστής διαχειρίζεται διάφορα διαδικτυακά κανάλια, όπως το TCNO (TroubleChute & TechNobo), και έβγαλε το θέμα στον αέρα. Εξηγεί στο Twitter τι έγινε:
“Δεν μπορώ να το πιστέψω. Το επίσημο κλειδί των Microsoft Windows 10 Pro δεν μπορούσε να ενεργοποιηθεί. Η υποστήριξη δεν μπόρεσε χθες να με βοηθήσει.
Σήμερα ήταν εντάξει. Η επίσημη υποστήριξη της Microsoft συνδέθηκε μέσω του Quick Assist και έτρεξε μια εντολή για να ενεργοποιήσει τα Windows… ΚΑΙ AYTHN ΗΤΑΝ ENA CRACK.”
Ενεργοποίηση των Windows
Η ενεργοποίηση της Microsoft στα προϊόντα Windows και Office, είναι μία τεχνολογία DRM της Microsoft, για να διασφαλίσει ότι οι χρήστες χρησιμοποιούν τα γνήσια προϊόντα της εταιρείας σε αντίθεση με τις πειρατικές εκδόσεις και ότι συμμορφώνονται με τους όρους άδειας χρήσης.
Οι χρήστες της εποχής των Windows XP μπορεί να θυμούνται το Windows Genuine Advantage (WGA), μια διαδικασία επικύρωσης που η Microsoft χρησιμοποίησε για την αυτόματη «απενεργοποίηση» των πειρατικών αντιγράφων του λειτουργικού συστήματος.
Οι επίσημες μέθοδοι ενεργοποίησης των Windows της Microsoft περιλαμβάνουν είτε την εισαγωγή ενός κλειδιού προϊόντος 25 χαρακτήρων, όταν ζητηθεί, είτε τη σύνδεση με τον λογαριασμό Microsoft για να εφαρμόσει μια ψηφιακή άδεια χρήσης. Σε ορισμένες περιπτώσεις, οι πελάτες μπορούν επίσης να καλέσουν το τμήμα εξυπηρέτησης πελατών για “ενεργοποίηση μέσω τηλεφώνου“.
Αντίθετα, οι “crack” εκδόσεις των Windows και τα κλεμμένα κλειδιά προϊόντος χρησιμοποιούνται συνήθως από χρήστες που θέλουν να χρησιμοποιήσουν πειρατικό λογισμικό, κάτι που απαγορεύεται τόσο από τους όρους αδειοδότησης της εταιρείας όσο και από τη νομοθεσία στις περισσότερες χώρες.
Ο μηχανικός υποστήριξης της Microsoft σε αυτήν την περίπτωση, εκτέλεσε την ακόλουθη εντολή PowerShell στον υπολογιστή Windows του πελάτη (η διεύθυνση URL έχει τροποποιηθεί ελαφρώς για ευνόητους λόγους):
irm hxxps://massgrave[.]dev/get | iex
Η εντολή δημιουργεί μια σύνδεση με το massgrave.dev, ένα ανεπίσημο repository των Windows και του Office που μπορεί να ξεγελάσει τα περισσότερα προϊόντα και τις προστασίες που αυτά έχουν.
Επιπλέον, η εντολή Invoke-Expression (βλέπε iex) εκτελεί το σενάριο λήψης, όπως φαίνεται από την παρακάτω εικόνα:
Crack, warez, πειρατικό λογισμικό και πως να “σπάτε” Windows
Η χρήση “warez”, “crack” και άλλων ανεπίσημων μέσων για την παράκαμψη της προστασίας αντιγραφής λογισμικού είναι παράνομη. Εκτός από το να πέφτουν σε μια γκρίζα ζώνη που γειτονεύει με το πειρατικό λογισμικό, αυτές οι μέθοδοι ενέχουν και κίνδυνο ασφάλειας. Για παράδειγμα, τα scripts τρίτων που ισχυρίζονται ότι σπάνε την προστασία ενός προγράμματος μπορεί να είναι κακόβουλο λογισμικό.
Ο Wesley Pyburn θέλησε να ερευνήσει το θέμα λίγο πιο βαθιά και έτσι επικοινώνησε με το προσωπικό του Massgrave, μέσω του Discord ρωτώντας αν έχει αυτή την στιγμή σπασμένα Windows. Αυτοί όχι μόνο του απάντησαν θετικά στην ερώτηση του, αλλά υποστήριξαν περαιτέρω, ότι δεν ήταν η πρώτη φορά που άκουγαν για μηχανικό της Microsoft να το κάνει κάτι τέτοιο.
Η Microsoft μετά από όλη αυτή την φασαρία, ενημερώθηκε και αρκέστηκε στην εξής ανακοίνωση:
“Προσπαθούμε να παρέχουμε την καλύτερη υποστήριξη στην κατηγορία των πελατών μας. Η τεχνική που περιγράψατε θα ήταν αντίθετη με την πολιτική μας.
Διερευνούμε αυτό το περιστατικό και θα λάβουμε τα κατάλληλα μέτρα για να διασφαλίσουμε ότι ακολουθούνται οι κατάλληλες διαδικασίες σχετικά με την υποστήριξη πελατών για τα προϊόντα και τις υπηρεσίες μας”.