هکرها کد منبع Yandex (گوگل روسیه) را فاش کردند

هکرها کد منبع Yandex (گوگل روسیه) را فاش کردند

مهاجمان کد منبع بزرگترین شرکت فناوری اطلاعات روسیه یاندکس را که اغلب گوگل روسی نامیده می شود را فاش کردند.

شخصی بایگانی را در یک انجمن هک محبوب با بیش از 44 گیگابایت داده آپلود کرده است که کد منبع Yandex را آشکار می کند. مهاجم ادعا می کند که داده ها را در جولای 2022 دانلود کرده است.

به گفته آرسنی شستاکوف، محققی که ادعا می کند اطلاعات لو رفته را بررسی کرده است، این آرشیو حاوی محتوای یک مخزن بدون هیچ داده اضافی است. شستاکوف می گوید که تاریخ تمام پرونده ها به 24 فوریه 2022 می رسد، روزی که نیروهای روسیه به اوکراین حمله کردند.

افشای کد منبع، خطرات امنیتی بسیار بزرگی را متوجه شرکت‌ها می‌کند چون هکرها با بررسی کد منبع می‌توانند راه نفوذ به سیستم شرکت‌های هک‌شده را پیدا کنند.. فاش کردن کد منبع می تواند به مهاجمان اجازه دهد تا بعداً سوء استفاده های امنیتی هدفمند را ایجاد کنند.

 

به گفته شستاکوف، این نشت شامل کد سورس همه سرویس‌های اصلی Yandex مانند موتور جستجوی آن، نقشه‌های Yandex، دستیار هوش مصنوعی Alice، Yandex Taxi، Yandex Mail، Yandex Pay و بسیاری از خدمات دیگر است. با این حال، محققان ادعا می کنند که نشت اطلاعات شخصی کاربر یا کارمند را شامل نمی شود.

 

یاندکس در بیانیه‌ای که برای رسانه‌های روسی ارسال کرده می‌گوید از افشای کد منبع آگاه است و تحقیقات جدیدی به راه انداخته تا بفهمد چگونه «بخش‌هایی از کد منبع» در دسترس عموم مردم قرار گرفته است.

با این حال، Yandex تاکید کرد که این شرکت "هک" نشده است زیرا آرشیو فاش شده فقط شامل قطعات کد از یک مخزن داخلی است که حاوی داده های متفاوتی از آنچه در آخرین نسخه مخزن استفاده شده است.

 

تاریخ‌گذاری پرونده‌های فاش شده می‌تواند نشان دهد که عاملان تهدید در پشت این افشاگری با انگیزه حمله روسیه به اوکراین بوده‌اند. این اولین موردی نیست که هکرهای طرفدار اوکراین Yandex را هدف قرار می دهند.

 

سال گذشته، مهاجمان با سرویس حمل و نقل یاندکس تاکسی مداخله کردند تا یک ترافیک طولانی در پایتخت روسیه ایجاد کنند. هکرها با نفوذ به برنامه، ده ها خودرو را به محل دقیق آن فرستادند و ترافیکی را ایجاد کردند که تا سه ساعت به طول انجامید.

اتحادیه‌ی اروپا پیش‌تر هم‌بنیان‌گذار یاندکس را تحریم کرده و مدعی شده است که موتور جست‌و‌جوی این شرکت محتواهای انتقادی دولت را پاک می‌کند.