هکرها کد منبع «گوگل روسیه» را فاش کردند

بر اساس گزارش سایبرنیوز، هکرها با نفوذ به یاندکس، بزرگ‌ترین شرکت روسی در حوزه‌ی IT که به گوگل روسیه معروف است، توانسته‌اند به کد منبع (سورس‌کد) دسترسی پیدا کنند. فردی ناشناس آرشیو کد منبع یاندکس را در یکی از انجمن‌های معروف هکری آپلوده کرده است که ۴۴ گیگابایت حجم دارد. هکر می‌گوید داده‌های یاندکس را در جولای ۲۰۲۲ (تیر و مرداد ۱۴۰۱) دانلود کرده است.

یک پژوهشگر امنیتی که داده‌های فاش‌شده را بررسی کرده است می‌گوید آرشیو منتشرشده در انجمن هکری «شامل محتوای یک مخزن بدون هیچ اطلاعات اضافی» است. به ادعای این تحلیلگر، زمان ساخت تمام فایل‌ها به ۲۴ فوریه‌ی ۲۰۲۲ (۵ اسفند ۱۴۰۰) برمی‌گردد، یعنی همان روزی که جنگ بین روسیه و اوکراین شروع شد.

افشای کد منبع، خطرات امنیتی بسیار بزرگی را متوجه شرکت‌ها می‌کند چون هکرها با بررسی کد منبع می‌توانند راه نفوذ به سیستم شرکت‌های هک‌شده را پیدا کنند.

براساس گفته‌ی پژوهشگر امنیتی، کد منبع تمامی سرویس‌های بزرگ یاندکس ازجمله موتور جست‌و‌جو، یاندکس مپس، دستیار صوتی Alice، یاندکس تاکسی، یاندکس میل و یاندکس پِی فاش شده است. ظاهرا در بین اطلاعات فاش‌شده هیچ جزئیاتی درباره‌ی داده‌های شخصی کاربران یا کارمندان یاندکس دیده نمی‌شود.

یاندکس در بیانیه‌ای که برای رسانه‌های روسی ارسال کرده می‌گوید از افشای کد منبع آگاه است و تحقیقات جدیدی به راه انداخته تا بفهمد چگونه «بخش‌هایی از کد منبع» در دسترس عموم مردم قرار گرفته است.

یاندکس تأکید کرده که «هک نشده است» چون آرشیوِ فاش‌شده صرفا شامل بخشی از کدهای درون یک مخزن داخلی است که داده‌های متفاوتی با جدیدترین نسخه‌ی آن مخزن دارد. تاریخ دسترسی به داده‌های یاندکس نشان می‌دهد که احتمالا هکرها پس از شروع جنگ روسیه و اوکراین ترغیب شده‌اند به یاندکس حمله کنند.

شادی خوش‌کار

رفع فیلتر یاندکس در ایران؛ محدودیت در جست‌وجوی گوگل همچنان ادامه دارد

مطالعه '2

هکرهای حامی اوکراین قبلا چند بار به یاندکس حمله کرده‌اند. برای نمونه سال گذشته هکرها به سرویس تاکسی اینترنتی Yandex Taxi حمله کردند و ده‌ها خودرو را به مقصدی مشترک فرستادند تا ترافیک سنگینی در پایتخت روسیه ایجاد شود.

اتحادیه‌ی اروپا پیش‌تر هم‌بنیان‌گذار یاندکس را تحریم کرده و مدعی شده است که موتور جست‌و‌جوی این شرکت محتواهای انتقادی دولت را پاک می‌کند.