اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
یاندکس، موتور جستجوی بزرگ روسیه هک شد
هکرها با نفوذ به یاندکس، بزرگترین شرکت روسی در حوزهی IT که به گوگل روسیه معروف است، توانستهاند به کد منبع (سورسکد) دسترسی پیدا کنند. فردی ناشناس آرشیو کد منبع یاندکس را در یکی از انجمنهای معروف هکری آپلوده کرده است که ۴۴ گیگابایت حجم دارد. هکر میگوید دادههای یاندکس را در جولای ۲۰۲۲ (تیر و مرداد ۱۴۰۱) دانلود کرده است.
یک پژوهشگر امنیتی که دادههای فاششده را بررسی کرده است میگوید آرشیو منتشرشده در انجمن هکری «شامل محتوای یک مخزن بدون هیچ اطلاعات اضافی» است. به ادعای این تحلیلگر، زمان ساخت تمام فایلها به ۲۴ فوریهی ۲۰۲۲ (۵ اسفند ۱۴۰۰) برمیگردد، یعنی همان روزی که جنگ بین روسیه و اوکراین شروع شد.
افشای کد منبع، خطرات امنیتی بسیار بزرگی را متوجه شرکتها میکند، چون هکرها با بررسی کد منبع میتوانند راه نفوذ به سیستم شرکتهای هکشده را پیدا کنند.
براساس گفتهی پژوهشگر امنیتی، کد منبع تمامی سرویسهای بزرگ یاندکس ازجمله موتور جستوجو، یاندکس مپس، دستیار صوتی Alice، یاندکس تاکسی، یاندکس میل و یاندکس پِی فاش شده است. ظاهرا در بین اطلاعات فاششده هیچ جزئیاتی دربارهی دادههای شخصی کاربران یا کارمندان یاندکس دیده نمیشود.
یاندکس در بیانیهای که برای رسانههای روسی ارسال کرده میگوید از افشای کد منبع آگاه است و تحقیقات جدیدی به راه انداخته تا بفهمد چگونه «بخشهایی از کد منبع» در دسترس عموم مردم قرار گرفته است.
یاندکس تأکید کرده که «هک نشده است»، چون آرشیوِ فاششده صرفا شامل بخشی از کدهای درون یک مخزن داخلی است که دادههای متفاوتی با جدیدترین نسخهی آن مخزن دارد. تاریخ دسترسی به دادههای یاندکس نشان میدهد که احتمالا هکرها پس از شروع جنگ روسیه و اوکراین ترغیب شدهاند به یاندکس حمله کنند.
هکرهای حامی اوکراین قبلا چند بار به یاندکس حمله کردهاند. برای نمونه سال گذشته هکرها به سرویس تاکسی اینترنتی Yandex Taxi حمله کردند و دهها خودرو را به مقصدی مشترک فرستادند تا ترافیک سنگینی در پایتخت روسیه ایجاد شود.
اتحادیهی اروپا پیشتر همبنیانگذار یاندکس را تحریم کرده و مدعی شده است که موتور جستوجوی این شرکت محتواهای انتقادی دولت را پاک میکند.
مطلبی دیگر از این انتشارات
هک اطلاعات از طریق ارتعاشات فن کامپیوتر
مطلبی دیگر از این انتشارات
قدرت سایبری روسیه چقدر است؟
مطلبی دیگر از این انتشارات
افزایش امنیت سایبری با الگوریتم یادگیری ماشینی