- 30 Апр 2025
- 2 787
- 1 171
ФБР США с помощью уникального идентификатора Global Device ID (GDID) от Microsoft смогло вычислить и задержать 19-летнего хакера кибергруппировки Scattered Spider. Инцидент произошел после экстрадиции обвиняемого из Европы и вызвал волну паники в ИТ-сообществе из-за скрытых возможностей слежки в Windows.
Выяснилось, что корпорация фиксирует онлайн-активность компьютеров без использования файлов cookie и связывает GDID со сторонними службами. В распоряжении Microsoft оказались точные логи, подтверждающие, что устройство Стоукса с конкретным идентификатором «оставило след» на странице регистрации сервиса ngrok в момент кибератаки.
Информация об этом инструменте слежки присутствует лишь на одной из страниц техподдержки Microsoft, при этом компания никогда публично не комментировала работу этой системы.
Как выяснилось, идентификатор остается прежним после апдейтов системы и меняется лишь после полной переустановки «винды». Но даже это не гарантирует анонимности: Microsoft легко связывает разные GDID одного пользователя по IP-адресу или логину аккаунта.
В теории, сбросить GDID вручную можно, но процедура технически сложна и скрыта от простых пользователей.