کد منبع مایکروسافت کورتانا و بینگ به سرقت رفت!

خرید بلیط هواپیما از سافامارکت

مایکروسافت اخیرا مورد حمله یک گروه سایبری قرار گرفت و در جریان این حمله هکری، کد منبع سرویس های کورتانا و بینگ به دست مجرمان افتاد. این خبر ابتدا در توییتر منتشر شد و اسکرین شات هایی از کد سرقت شده نیز به اشتراک گذاشته شد.

ظاهراً این هک توسط گروهی به نام $ LAPSU انجام شده است که قبلاً سابقه نفوذ به شرکت های بزرگی مانند Nvidia، Samsung و Vodafone را داشته است. بر اساس شواهد منتشر شده در توییتر، که تصاویری از یک مکالمه تلگرامی است، به نظر می رسد که فهرست قابل توجهی از پوشه های داخلی در مخازن کد منبع مایکروسافت به دست هکرها افتاده است. این تصاویر نشان می دهد که مجرمان سایبری کد منبع کورتانا و چندین سرویس بینگ را دانلود کرده اند.

مایکروسافت نمی تواند از کد منبع خود محافظت کند!

مایکروسافت در بیانیه اخیر این حمله را تایید کرد و گفت که گروه $ LAPSU اخیراً فعالیت های مجرمانه خود را برای هدف قرار دادن تعداد زیادی از شرکت ها و افراد در سراسر جهان گسترش داده است.

این گروه معمولاً از مهندسی اجتماعی مبتنی بر تلفن، تبادل سیم کارت و رشوه دادن به کارکنان برای دسترسی به سیستم‌های احراز هویت چند عاملی (MFA) و سیستم‌های داخلی شرکت استفاده می‌کند. روش‌های دیگر عبارتند از استفاده از سارقان رمز عبور، تجزیه و تحلیل مخازن عمومی کدها برای شناسایی افراد و حساب‌های بی‌احتیاطی، و خرید رمز عبور از انجمن‌های هکر.

کورتانا و بینگ را هک کنید
اسکرین شات های ارسال شده توسط هکرها که کد منبع Bing و Cortana موجود را نشان می دهد.

البته گروه $ LAPSU کمی با سایر گروه های هکر متفاوت است. زیرا برخلاف اکثر آنها، این گروه سعی در اخاذی از اطلاعاتی که از شرکت ها یا افراد به سرقت می برند، دارند. در مورد دوم، LAPSU $ ممکن است کد منبع Bing، Bing Maps و Cortana را به دست آورده باشد، که می تواند برای مایکروسافت بسیار مهم باشد. البته هنوز مشخص نیست که آیا این سورس کد کامل است و آیا برنامه ها یا سرویس های دیگر مایکروسافت به جز موارد ذکر شده هک شده اند یا خیر.

  شیائومی گوشی Redmi 10 2022 را معرفی کرد

از آنجایی که کد منبع می تواند حاوی اطلاعات ارزشمندی باشد، می توان از آن برای شناسایی آسیب پذیری های امنیتی بیشتر استفاده کرد و در نتیجه راه را برای حملات و هک های آینده هموار کرد. این کدهای منبع همچنین می توانند حاوی موارد ارزشمندی مانند گواهی امضای کد، نشانه های دسترسی یا کلیدهای API باشند که ممکن است مورد سوء استفاده قرار گیرند.

البته، مایکروسافت یک خط مشی توسعه سرویس و برنامه مشترک دارد که در واقع از گنجاندن چنین عناصری در کد منبع جلوگیری می کند. مدیران ردموند، پس از بررسی اندازه هک، گفتند:

جستجوهای هکرها نشان می دهد که همانطور که انتظار می رفت، آنها بر کشف اسرار شرکت تمرکز کرده اند. خط مشی توسعه ما گنجاندن این اسرار در کد منبع را ممنوع می کند و ما از ابزارهای انطباق خودکار استفاده می کنیم.

اگرچه شواهد ارائه شده توسط هکرها بسیار قانع کننده است، اما هنوز ابهام زیادی در مورد آنچه واقعاً بین مایکروسافت و $ LAPSU اتفاق افتاده وجود دارد. اما با نگاهی به گذشته و نگاهی به تاریخچه این گروه هکری می توان گفت که به احتمال زیاد این حمله اتفاق افتاده است. اما این سوال که آیا داده های دانلود شده به اندازه کافی برای LAPSU دلار برای اخاذی از مایکروسافت به دلیل عدم انتشار آن در اینترنت ارزشمند است، قابل بحث است.

آقای بلیط

دیدگاهتان را بنویسید