به نظر میرسد که هکرهای طرفدار اوکراین یک بار دیگر دستبهکار شده و این بار پس از هک کردن پایگاههای داده شرکت روسی Yandex، سورس کدهای مربوط به سرویسهای بزرگ این شرکت از جمله موتور جستجو، سرویس تاکسی، سرویس ایمیل، سرویس خدمات مالی Yandex Pay و غیره را دانلود و در انجمنهای آنلاین منتشر کنند.
Yandex LLC یک شرکت فعال حوزه فناوری است که محصولات و خدمات مرتبط با اینترنت از جمله موتور جستجو، خدمات اطلاعاتی، تجارت الکترونیک، حملونقل، نقشه و ناوبری، نرمافزارهای کاربردی موبایل و تبلیغات آنلاین را ارائه کرده و بهعنوان گوگل روسی شناخته میشود.
حالا یک کاربر ناشناس در یک انجمن هک و امنیت سایبری بیش از ۴۴ گیگابایت داده را آپلود کرده و مدعی شده که این دادهها در واقع کد منبع یاندکس هستند. وی همچنین مدعی شده که این دادهها اصلاً قدیمی نیستند و در ماه جولای ۲۰۲۲ (تیر ۱۴۰۱) از پایگاه داده اصلی این غول فناوری روسیه دانلود شدهاند.
به گفته یک محقق علوم رایانهای که اطلاعات لو رفته در فضای مجازی را مورد بررسی قرار داده است، این آرشیو حاوی اطلاعات دانلود شده از یک پایگاه داده خاص است که در تاریخ ۲۴ فوریه ۲۰۲۲ (۵ اسفند ۱۴۰۰) ساخته شدهاند، یعنی همان روزی که نیروهای روسیه به اوکراین حمله کردهاند.
سورس کد تمام سرویسهای Yandex فاش شد
علاوه بر این گفته شده که این سورس کدها شامل تمام سرویسهای اصلی شرکت Yandex از جمله موتور جستجوی یاندکس، نقشهها، دستیار هوشمند Alice، سرویس تاکسی، سرویس ایمیل، سرویس خدمات مالی Yandex Pay و مابقی سرویسها و خدمات این شرکت بزرگ دنیای فناوری است. البته در ادامه توضیح داده شده که این دادهها شامل اطلاعات شخصی کاربران و یا کارمندان شرکت Yandex نیست.
افشا شدن اطلاعات و انتشار سورس کد میتواند برای شرکتهای بزرگ مشکلات امنیتی شدیدی به همراه داشته باشد، زیرا بهراحتی و با استفاده از این دادهها هر کسی میتواند نگاهی اجمالی به مالکیت معنوی و همچنین دادههای سیستمی این شرکتها داشته باشد. این کدهای منبع میتوانند به هکرها کمک کنند که در آینده حملات هدفمند داشته باشند.
شرکت Yandex به رسانههای روسی گفته که از این حادثه کاملاً مطلع بوده و در حال انجام تحقیقات گسترده برای درک چگونگی ورود هکر و دانلود بخشی از سورس کد شرکت است.
البته یاندکس مدعی شده که پایگاه داده این شرکت هک نشده است، زیرا کدهای منبع منتشر شده در فضای مجازی تنها شامل بخشهایی از اطلاعات مربوط به یک مخزن داخلی هستند که با آخرین نسخه از سرویسها و اطلاعات Yandex تفاوت شایانی دارند.
در حال حاضر به نظر میرسد که هکرها این اطلاعات را در راستای ضربه به روسیه و به تلافی حمله این کشور به اوکراین در انجمنهای آنلاین منتشر کردهاند.
شایان ذکر است که این رویداد اولین حمله طرفداران اوکراین به زیرساختهای شرکت Yandex نیست. سال گذشته، مهاجمان سایبری با ورود به سیستم حملونقل یاندکس آن را مختلف کرده و باعث ایجاد ترافیک گسترده در پایتخت روسیه شدند.
در همین رابطه بخوانید:
- ترافیک بی سابقه در مسکو به دلیل هک تاکسی اینترنتی یاندکس
هکرها با نفوذ به نرمافزار حملونقل و درخواست تاکسی Yandex توانستند دهها خودرو را به یک آدرس مشخص فرستاده و باعث ایجاد ترافیک سنگین شوند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت