کمیته رکن چهارم – هکرها با نفوذ به سیستمهای یاندکس ۴۴ گیگابایت کد منبع این شرکت را فاش کردهاند، اما این شرکت هک شدن را رد کرد. از یاندکس بهعنوان گوگل روسیه یاد میشود.
هکرها با نفوذ به یاندکس (Yandex)، بزرگترین شرکت روسی در حوزه IT که به گوگل روسیه معروف است، توانستهاند به کد منبع (سورسکد) دسترسی پیدا کنند. فردی ناشناس آرشیو کد منبع یاندکس را در یکی از انجمنهای معروف هکری آپلوده کرده است که ۴۴ گیگابایت حجم دارد. هکر میگوید دادههای یاندکس را در جولای ۲۰۲۲ (تیر و مرداد ۱۴۰۱) دانلود کرده است.
یک پژوهشگر امنیتی که دادههای فاششده را بررسی کرده است میگوید آرشیو منتشرشده در انجمن هکری «شامل محتوای یک مخزن بدون هیچ اطلاعات اضافی» است. به ادعای این تحلیلگر، زمان ساخت تمام فایلها به ۲۴ فوریهی ۲۰۲۲ (۵ اسفند ۱۴۰۰) برمیگردد، یعنی همان روزی که جنگ بین روسیه و اوکراین شروع شد.
دادههای فاش شده از یاندکس
افشای کد منبع، خطرات امنیتی بسیار بزرگی را متوجه شرکتها میکند چون هکرها با بررسی کد منبع میتوانند راه نفوذ به سیستم شرکتهای هکشده را پیدا کنند.
براساس گفته پژوهشگر امنیتی، کد منبع تمامی سرویسهای بزرگ یاندکس ازجمله موتور جستوجو، یاندکس مپس، دستیار صوتی Alice، یاندکس تاکسی، یاندکس میل و یاندکس پِی فاش شده است. ظاهرا در بین اطلاعات فاششده هیچ جزئیاتی دربارهی دادههای شخصی کاربران یا کارمندان یاندکس دیده نمیشود.
یاندکس در بیانیهای که برای رسانههای روسی ارسال کرده میگوید از افشای کد منبع آگاه است و تحقیقات جدیدی به راه انداخته تا بفهمد چگونه «بخشهایی از کد منبع» در دسترس عموم مردم قرار گرفته است.
یاندکس تأکید کرده که «هک نشده است» چون آرشیوِ فاششده صرفا شامل بخشی از کدهای درون یک مخزن داخلی است که دادههای متفاوتی با جدیدترین نسخهی آن مخزن دارد. تاریخ دسترسی به دادههای یاندکس نشان میدهد که احتمالا هکرها پس از شروع جنگ روسیه و اوکراین ترغیب شدهاند به یاندکس حمله کنند.
هکرهای حامی اوکراین قبلا چند بار به یاندکس حمله کردهاند. برای نمونه سال گذشته هکرها به سرویس تاکسی اینترنتی Yandex Taxi حمله کردند و دهها خودرو را به مقصدی مشترک فرستادند تا ترافیک سنگینی در پایتخت روسیه ایجاد شود.
منبع : زومیت
