Microsoft poszedł na policję. "Wściekły haker" zapowiada miażdżący cios

Microsoft znalazł się w samym środku jednego z najbardziej niepokojących konfliktów w świecie cyberbezpieczeństwa ostatnich lat. Tajemniczy badacz działający pod pseudonimem Nightmare Eclipse, znany także jako Chaotic Eclipse, opublikował już sześć luk zero-day dla Windowsa, a część z nich została szybko wykorzystana przez cyberprzestępców.

Teraz sprawa weszła na jeszcze bardziej niebezpieczny poziom. Badacz oskarża Microsoft o publiczne upokorzenie i blokowanie możliwości zgłaszania błędów, a firma z Redmond po raz pierwszy otwarcie wspomina o działaniach prawnych i współpracy z organami ścigania.

Cała sytuacja coraz bardziej przypomina cybernetyczną wojnę psychologiczną prowadzoną publicznie, na oczach milionów użytkowników Windowsa i administratorów firmowych sieci.

Sześć zero-dayów i rosnąca panika administratorów

Nightmare Eclipse w ciągu ostatnich tygodni opublikował sześć luk bezpieczeństwa dla Windowsa: RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma i MiniPlasma. Trzy z nich zaczęły być aktywnie wykorzystywane niemal natychmiast po publikacji działających exploitów.

Największe obawy wzbudza obecnie YellowKey, oznaczony jako CVE-2026-45585. Microsoft sam przyznał, że luka ma wysoki potencjał wykorzystania przez cyberprzestępców. Problem polega na tym, że poprawki dla części błędów nadal nie są dostępne.

Kod exploitów pojawił się publicznie na GitHubie i GitLabie. Konta, z których publikowano materiały, zostały później zablokowane. Według badacza stało się to na żądanie Microsoftu.

W środowisku bezpieczeństwa coraz częściej pojawiają się głosy, że tempo przechodzenia od publikacji błędu do jego wykorzystania przez cyberprzestępców osiągnęło rekordowy poziom. Administratorzy infrastruktury Windows mają dziś znacznie mniej czasu na reakcję niż jeszcze kilka lat temu.

Microsoft odpowiada. Padają słowa o policji i cyberprzestępcach

Microsoft długo milczał, ale w końcu opublikował oficjalny wpis dotyczący całej sytuacji. Firma oskarżyła badacza o nieskoordynowane ujawnianie luk i narażanie klientów na realne ryzyko.

Największe poruszenie wywołał fragment dotyczący działań Digital Crimes Unit,  jednostki Microsoftu współpracującej z organami ścigania. W praktyce wiele osób odebrało to jako sygnał, że gigant technologiczny podjął kroki prawne przeciwko Nightmare Eclipse.

Microsoft podkreśla, że żaden z błędów nie został wcześniej zgłoszony oficjalnymi kanałami MSRC przed ich upublicznieniem. Problem w tym, że sam badacz twierdzi coś zupełnie odwrotnego.

„Upokorzyliście mnie”. Badacz publikuje emocjonalny manifest

Nightmare Eclipse odpowiedział wyjątkowo ostrym wpisem. Oskarżył Microsoft o usunięcie jego konta używanego do zgłaszania błędów, ignorowanie kontaktu i publiczne oczernianie. Badacz twierdzi, że wcześniej współpracował z Microsoftem i zgłaszał luki bez oczekiwania wynagrodzenia. Według jego relacji sytuacja zmieniła się po konflikcie dotyczącym jednego z ujawnionych błędów.

Największa niewiadoma pozostaje jednak jedna: co wydarzy się 14 lipca. W branży cyberbezpieczeństwa ta data już teraz budzi ogromny niepokój.

Ogdromne zainteresowanie wywołał fragment dotyczący daty 14 lipca. Nightmare Eclipse zapowiedział wtedy publikację kolejnych materiałów, określając je jako „miażdżący cios” dla Microsoftu. W środowisku cyberbezpieczeństwa rozpoczęły się spekulacje, czy chodzi o nową serię zero-dayów, dokumenty dotyczące wewnętrznych procedur Microsoftu czy jeszcze coś znacznie poważniejszego.

Eksperci krytykują Microsoft

Sprawa wywołała ogromną debatę w branży bezpieczeństwa. Wielu ekspertów podkreśla, że publiczne konflikty między badaczami a gigantami technologicznymi zdarzały się już wcześniej, ale rzadko osiągały tak agresywny poziom.

Dustin Childs z Zero Day Initiative stwierdził, że Microsoft mógł lepiej zarządzać komunikacją i próbować deeskalować konflikt. Jego zdaniem proces coordinated vulnerability disclosure działa tylko wtedy, gdy obie strony utrzymują dialog.

Jeszcze ostrzej wypowiedziała się Katie Moussouris, była pracowniczka Microsoftu odpowiedzialna kiedyś za rozwój programu bug bounty. Według niej komunikat firmy wysyła sprzeczne sygnały i może odstraszyć innych badaczy bezpieczeństwa od współpracy z Microsoftem.

Eksperci zwracają też uwagę na bardzo niebezpieczny precedens. Jeśli firmy technologiczne zaczną traktować publiczne ujawnianie luk jako działalność przestępczą, relacje z niezależnymi badaczami mogą gwałtownie się pogorszyć.

Windows wchodzi w nową erę problemów bezpieczeństwa

Cała sytuacja pokazuje jeszcze jeden problem. Liczba luk bezpieczeństwa rośnie lawinowo, a sztuczna inteligencja przyspiesza zarówno ich wykrywanie, jak i tworzenie exploitów.

Coraz więcej badaczy korzysta z AI podczas analizy kodu Windowsa. To oznacza szybsze odkrywanie błędów, ale też większą presję na producentów oprogramowania, którzy muszą reagować praktycznie natychmiast.

Administratorzy firmowych sieci już alarmują, że obecne tempo publikacji zero-dayów zaczyna przypominać kryzysowy scenariusz. Niektóre przedsiębiorstwa wprowadzają dodatkowe ograniczenia dla systemów Windows, obawiając się kolejnych exploitów publikowanych przez Nightmare Eclipse.