بزرگ ترین شرکت فناوری روسیه هک شد؛ سورس کد کامل سرویس های Yandex افشا شد

توضیحات: بهادر قلندرپور; دسته: اخبار فناوری; 08 بهمن 1401 16:00

به نظر می‌رسد که هکرهای طرف‌دار اوکراین یک بار دیگر دست‌به‌کار شده و این بار پس از هک کردن پایگاه‌های داده شرکت روسی Yandex، سورس کد‌های مربوط به سرویس‌های بزرگ این شرکت از جمله موتور جستجو، سرویس تاکسی، سرویس ایمیل، سرویس خدمات مالی Yandex Pay و غیره را دانلود و در انجمن‌های آنلاین منتشر کنند.

Yandex LLC یک شرکت فعال حوزه فناوری است که محصولات و خدمات مرتبط با اینترنت از جمله موتور جستجو، خدمات اطلاعاتی، تجارت الکترونیک، حمل‌ونقل، نقشه و ناوبری، نرم‌افزارهای کاربردی موبایل و تبلیغات آنلاین را ارائه کرده و به‌عنوان گوگل روسی شناخته می‌شود.

حالا یک کاربر ناشناس در یک انجمن هک و امنیت سایبری بیش از ۴۴ گیگابایت داده را آپلود کرده و مدعی شده که این داده‌ها در واقع کد منبع یاندکس هستند. وی همچنین مدعی شده که این داده‌ها اصلاً قدیمی نیستند و در ماه جولای ۲۰۲۲ (تیر ۱۴۰۱) از پایگاه داده اصلی این غول فناوری روسیه دانلود شده‌اند.

به گفته یک محقق علوم رایانه‌ای که اطلاعات لو رفته در فضای مجازی را مورد بررسی قرار داده است، این آرشیو حاوی اطلاعات دانلود شده از یک پایگاه داده خاص است که در تاریخ ۲۴ فوریه ۲۰۲۲ (۵ اسفند ۱۴۰۰) ساخته شده‌اند، یعنی همان روزی که نیروهای روسیه به اوکراین حمله کرده‌اند.

سورس کد تمام سرویس‌های Yandex فاش شد

علاوه بر این گفته شده که این سورس کد‌ها شامل تمام سرویس‌های اصلی شرکت Yandex از جمله موتور جستجوی یاندکس، نقشه‌ها، دستیار هوشمند Alice، سرویس تاکسی، سرویس ایمیل، سرویس خدمات مالی Yandex Pay و مابقی سرویس‌ها و خدمات این شرکت بزرگ دنیای فناوری است. البته در ادامه توضیح داده شده که این داده‌ها شامل اطلاعات شخصی کاربران و یا کارمندان شرکت Yandex نیست.

سورس کد شرکت یاندکس روسیه افشا شد

افشا شدن اطلاعات و انتشار سورس کد می‌تواند برای شرکت‌های بزرگ مشکلات امنیتی شدیدی به همراه داشته باشد، زیرا به‌راحتی و با استفاده از این داده‌ها هر کسی می‌تواند نگاهی اجمالی به مالکیت معنوی و همچنین داده‌های سیستمی این شرکت‌ها داشته باشد. این کدهای منبع می‌توانند به هکرها کمک کنند که در آینده حملات هدفمند داشته باشند.

شرکت Yandex به رسانه‌های روسی گفته که از این حادثه کاملاً مطلع بوده و در حال انجام تحقیقات گسترده برای درک چگونگی ورود هکر و دانلود بخشی از سورس کد شرکت است.

البته یاندکس مدعی شده که پایگاه داده این شرکت هک نشده است، زیرا کدهای منبع منتشر شده در فضای مجازی تنها شامل بخش‌هایی از اطلاعات مربوط به یک مخزن داخلی هستند که با آخرین نسخه از سرویس‌ها و اطلاعات Yandex تفاوت شایانی دارند.

در حال حاضر به نظر می‌رسد که هکرها این اطلاعات را در راستای ضربه به روسیه و به تلافی حمله این کشور به اوکراین در انجمن‌های آنلاین منتشر کرده‌اند.

شایان ذکر است که این رویداد اولین حمله طرف‌داران اوکراین به زیرساخت‌های شرکت Yandex نیست. سال گذشته، مهاجمان سایبری با ورود به سیستم حمل‌ونقل یاندکس آن را مختلف کرده و باعث ایجاد ترافیک گسترده در پایتخت روسیه شدند.

در همین رابطه بخوانید:

- ترافیک بی سابقه در مسکو به دلیل هک تاکسی اینترنتی یاندکس

هکرها با نفوذ به نرم‌افزار حمل‌ونقل و درخواست تاکسی Yandex توانستند ده‌ها خودرو را به یک آدرس مشخص فرستاده و باعث ایجاد ترافیک سنگین شوند.