مایکروسافت به تازگی توسط یک گروه سایبری مورد حمله قرار گرفته و در جریان این حمله هکری، سورس کد سرویسهای کورتانا (Cortana) و بینگ (Bing) به دست مجرمان افتاده است. این خبر اولین بار در توییتر منتشر و اسکرینشاتهایی هم در مورد کدهای سرقت شده به اشتراک گذاشته شد.
ظاهراً این هک توسط گروهی موسوم به $LAPSU انجام شده که پیش از این هم سابقه نفوذ به شرکتهای بزرگی مانند انویدیا، سامسونگ و ودافون را در کارنامه داشتند. بر اساس شواهدی که در توییتر منتشر شده و به صورت اسکرینشاتهایی از یک مکالمه تلگرامی هستند، به نظر میرسد فهرستی قابل توجه از پوشههای داخلی مخازن سورس کد مایکروسافت در دست هکرها قرار گرفته است. این تصاویر نشان میدهند که مجرمان سایبری کدهای منبع کورتانا و چندین سرویس بینگ را دانلود کردهاند.
مایکروسافت نمیتواند از سورس کدهای خود محافظت کند!
مایکروسافت در جدیدترین بیانیه خود این حمله را تأیید کرده و گفته که گروه $LAPSU در چند وقت اخیر دامنه فعالیتهای مجرمانه خود را گسترش داده و تعداد زیادی از شرکتها و نهادهای شخصی را در سراسر جهان هدف قرار داده است.
این گروه معمولاً از مهندسی اجتماعی مبتنی بر تلفن، تعویض سیمکارت و رشوه دادن به کارمندان برای دسترسی به سیستمهای احراز هویت چند عاملی (MFA) و سیستمهای داخلی شرکتها استفاده میکند. از برخی دیگر از روشهای آنها نیز میتوان به بهکارگیری دزدهای رمز عبور، تجزیه و تحلیل مخازن کد عمومی برای شناسایی افراد و حسابهای بیاحتیاط، و خرید رمزهای عبور از انجمنهای هکری اشاره کرد.
البته گروه $LAPSU کمی متفاوت از دیگر گروههای هکری است. چرا که برخلاف اغلب آنها، این گروه سعی میکند برای دادههایی که از شرکتها یا افراد سرقت میکند، باج بگیرد. در مورد اخیر نیز $LAPSU ممکن است کد منبع بینگ، بینگ مپس و کورتانا را به دست آورده باشد که میتواند برای مایکروسافت بسیار مهم باشد. البته، هنوز مشخص نیست که این سورس کدها کامل هستند یا خیر، و اینکه به جز موارد گفته شده آیا سایر برنامهها یا سرویسهای مایکروسافت هم هک شدهاند یا خیر.
از آنجایی که سورس کدها ممکن است حاوی اطلاعات ارزشمندی باشند، میتوان از آنها برای کشف آسیب پذیریهای امنیتی بیشتر استفاده کرده و به این ترتیب زمینه حملات و هکهای بعدی را نیز فراهم کرد. همچنین ممکن است این کدهای منبع شامل موارد ارزشمندی مانند گواهینامه امضاء کد، نشانههای دسترسی یا کلیدهای API باشند که میتوان از آنها نیز سوء استفادههای زیادی کرد.
البته، مایکروسافت یک سیاست کلی در بحث توسعه سرویسها و برنامهها دارد که در واقع مانع از گنجاندن چنین مواردی در سورس کدها میشود. مدیران غول ردموندی پس از بررسی ابعاد این هک، گفتهاند:
جستجوهای انجام شده توسط هکرها نشان میدهد که مطابق انتظار، آنها تمرکز بر یافتن اسرار شرکت داشتهاند. خط مشی توسعه ما قرار دادن این اسرار در سورس کد را ممنوع میکند و ما از ابزارهای خودکار برای تأیید انطباق استفاده میکنیم.
اگر چه شواهد ارائه شده از سوی هکرها بسیار قانعکننده هستند، اما هنوز ابهامات زیادی در مورد آنچه واقعاً بین مایکروسافت و $LAPSU اتفاق افتاده وجود دارد. با این حال، با نگاهی به گذشته و بررسی سوابق این گروه هکری، میتوان گفت به احتمال زیاد حمله مذکور واقعاً رخ داده است. اما این سوال که آیا دادههای دانلود شده به اندازه کافی ارزشمند هستند تا $LAPSU بتواند از مایکروسافت برای عدم انتشار آنها در اینترنت باج بگیرد یا نه، قابل بحث است.
