یاندکس، موتور جستجوی بزرگ روسیه هک شد

هکر‌ها با نفوذ به یاندکس، بزرگ‌ترین شرکت روسی در حوزه‌ی IT که به گوگل روسیه معروف است، توانسته‌اند به کد منبع (سورس‌کد) دسترسی پیدا کنند. فردی ناشناس آرشیو کد منبع یاندکس را در یکی از انجمن‌های معروف هکری آپلوده کرده است که ۴۴ گیگابایت حجم دارد. هکر می‌گوید داده‌های یاندکس را در جولای ۲۰۲۲ (تیر و مرداد ۱۴۰۱) دانلود کرده است.

هک یاندکس
هک یاندکس




یک پژوهشگر امنیتی که داده‌های فاش‌شده را بررسی کرده است می‌گوید آرشیو منتشرشده در انجمن هکری «شامل محتوای یک مخزن بدون هیچ اطلاعات اضافی» است. به ادعای این تحلیلگر، زمان ساخت تمام فایل‌ها به ۲۴ فوریه‌ی ۲۰۲۲ (۵ اسفند ۱۴۰۰) برمی‌گردد، یعنی همان روزی که جنگ بین روسیه و اوکراین شروع شد.

افشای کد منبع، خطرات امنیتی بسیار بزرگی را متوجه شرکت‌ها می‌کند، چون هکر‌ها با بررسی کد منبع می‌توانند راه نفوذ به سیستم شرکت‌های هک‌شده را پیدا کنند.

براساس گفته‌ی پژوهشگر امنیتی، کد منبع تمامی سرویس‌های بزرگ یاندکس ازجمله موتور جست‌وجو، یاندکس مپس، دستیار صوتی Alice، یاندکس تاکسی، یاندکس میل و یاندکس پِی فاش شده است. ظاهرا در بین اطلاعات فاش‌شده هیچ جزئیاتی درباره‌ی داده‌های شخصی کاربران یا کارمندان یاندکس دیده نمی‌شود.

یاندکس در بیانیه‌ای که برای رسانه‌های روسی ارسال کرده می‌گوید از افشای کد منبع آگاه است و تحقیقات جدیدی به راه انداخته تا بفهمد چگونه «بخش‌هایی از کد منبع» در دسترس عموم مردم قرار گرفته است.

یاندکس تأکید کرده که «هک نشده است»، چون آرشیوِ فاش‌شده صرفا شامل بخشی از کد‌های درون یک مخزن داخلی است که داده‌های متفاوتی با جدیدترین نسخه‌ی آن مخزن دارد. تاریخ دسترسی به داده‌های یاندکس نشان می‌دهد که احتمالا هکر‌ها پس از شروع جنگ روسیه و اوکراین ترغیب شده‌اند به یاندکس حمله کنند.

هکر‌های حامی اوکراین قبلا چند بار به یاندکس حمله کرده‌اند. برای نمونه سال گذشته هکر‌ها به سرویس تاکسی اینترنتی Yandex Taxi حمله کردند و ده‌ها خودرو را به مقصدی مشترک فرستادند تا ترافیک سنگینی در پایتخت روسیه ایجاد شود.

اتحادیه‌ی اروپا پیش‌تر هم‌بنیان‌گذار یاندکس را تحریم کرده و مدعی شده است که موتور جست‌وجوی این شرکت محتوا‌های انتقادی دولت را پاک می‌کند.