هکرها به کدهای منبع ویندوز ۱۰ دست یافتند
حمله زنجیرهای SolarWinds به شرکتها، اینبار دامن شرکتهای مایکروسافت و سیسکو را گرفت.
به گزارش اینتیتر به نقل از باشگاه خبرنگاران، حمله زنجیرهای تیم SolarWinds که دولت و سازمانهای شرکتی ایالات متحده را در بر گرفت هنوز پایان نیافته است. هکرهای ناشناس ادعا میکنند کدهای منبع شرکتهای مایکروسافت و سیسکو را بدست آوردهاند. به عنوان مثال، این هکر اظهار داشت که برای دسترسی به کد منبع Windows 10 فقط ۶۰۰ هزار دلار پرداخت کرده است و همچنین کد منبع سایر محصولات مایکروسافت را نیز بدست آورده است. در حال حاضر، تشخیص درست یا غلط بودن سخنان هکرها غیرممکن است. از این گذشته، مایکروسافت اعتراف کرده که هکرها به این شرکت نفوذ کرده و توانستهاند به کد منبع دسترسی پیدا کنند.
با این حال، مایکروسافت اظهار داشت که هکرها فقط اجازه مرور کد منبع را دارند و نمیتوانند تغییری در این کدها ایجاد کنند؛ بنابراین، محصولات مایکروسافت ایمن هستند و به طور مخفیانه توسط هکرها هک نشدهاند. اگرچه این رفتار هکر توجه بسیاری از محققان امنیتی را به خود جلب کرده است، اما بیشتر محققان امنیتی فکر میکنند این یک کلاهبرداری ساده است.
دلیل این امر این است که گفته میشود هکری که این حمله زنجیره تأمین را آغاز کرده، از روسیه بوده و هدف این هکر، سرقت اطلاعات سازمانهای دولتی آمریکا به جای کد منبع شرکتهای تجاری است. گرچه شرکت سیسکو به تشخیص نمونههای بدافزار نیز اعتراف کرد، این شرکت در هنگام آزمایش فقط نرم افزار خاصی را نصب کرد و به اینترنت نفوذ نکرد؛ بنابراین چگونه یک هکر میتواند کد منبع محصولات سیسکو را بدست آورد؟ به طور خلاصه، فروش به اصطلاح هکر حق دسترسی به کد منبع شاید فقط یک کلاهبرداری باشد.
کلاهبرداری از نوع تجارت اطلاعات
شایان ذکر است که این هکر کلاهبردار معمولی نیست. به نظر میرسد این هکر عضو یک گروه پروفایل مشهور روسی است که اغلب به تجارت اطلاعات مشغول است. اگرچه این هویت به افزایش اعتبار کمک میکند، اما بیشتر محققان امنیتی هنوز اصرار دارند که این یک کلاهبرداری است، به هر حال، تیم هکرهای مورد حمایت دولت با مشکل کمبود پول رو به رو نیستند. به طور کلی، اگر کد منبع نرم افزار یا سیستم به بیرون درز کند، ممکن است یک تهدید امنیتی باشد، زیرا این کد بزرگ ممکن است دارای آسیبهای باشد که هنوز کشف نشده است.
با این حال، مایکروسافت پیش از این بیانیهای صادر کرده بود مبنی بر اینکه این شرکت مدتهاست که فکر امنیتی خود را تغییر داده و اکنون مایکروسافت برای بهبود امنیت کلی محصولات خود به کد منبع محرمانه اعتماد نمیکند؛ بنابراین، حتی اگر هکرها به کد منبع دسترسی پیدا کنند یا حتی به بیرون درز کنند، تأثیری در امنیت محصول نخواهد داشت. همزمان مایکروسافت در حال تقویت ممیزیهای امنیتی برای از بین بردن آسیبهای امنیتی بیشتر است.
در حال حاضر، هیچ مدرکی مبنی بر دستکاری نرم افزارها و محصولات مایکروسافت توسط هکرها وجود ندارد، بنابراین سازمانهای دولتی و شرکتی که از محصولات مایکروسافت استفاده میکنند فعلاً نگران این موضوع نیستند.
