سورس کد سرویس‌های کورتانا و بینگ مایکروسافت به سرقت رفت!

مایکروسافت به تازگی توسط یک گروه سایبری مورد حمله قرار گرفته و در جریان این حمله هکری، سورس کد سرویس‌های کورتانا (Cortana) و بینگ (Bing) به دست مجرمان افتاده است. این خبر اولین بار در توییتر منتشر و اسکرین‌شات‌هایی هم در مورد کدهای سرقت شده به اشتراک گذاشته شد.

ظاهراً این هک توسط گروهی موسوم به $LAPSU انجام شده که پیش از این هم سابقه نفوذ به شرکت‌های بزرگی مانند انویدیا، سامسونگ و ودافون را در کارنامه داشتند. بر اساس شواهدی که در توییتر منتشر شده و به صورت اسکرین‌شات‌هایی از یک مکالمه تلگرامی هستند، به نظر می‌رسد فهرستی قابل توجه از پوشه‌های داخلی مخازن سورس کد مایکروسافت در دست هکرها قرار گرفته است. این تصاویر نشان می‌دهند که مجرمان سایبری کدهای منبع کورتانا و چندین سرویس بینگ را دانلود کرده‌اند.

مایکروسافت نمی‌تواند از سورس کدهای خود محافظت کند!

مایکروسافت در جدیدترین بیانیه خود این حمله را تأیید کرده و گفته که گروه $LAPSU در چند وقت اخیر دامنه فعالیت‌های مجرمانه خود را گسترش داده و تعداد زیادی از شرکت‌ها و نهادهای شخصی را در سراسر جهان هدف قرار داده است.

این گروه معمولاً از مهندسی اجتماعی مبتنی بر تلفن، تعویض سیم‌کارت و رشوه دادن به کارمندان برای دسترسی به سیستم‌های احراز هویت چند عاملی (MFA) و سیستم‌های داخلی شرکت‌ها استفاده می‌کند. از برخی دیگر از روش‌های آن‌ها نیز می‌توان به به‌کارگیری دزدهای رمز عبور، تجزیه و تحلیل مخازن کد عمومی برای شناسایی افراد و حساب‌های بی‌احتیاط، و خرید رمزهای عبور از انجمن‌های هکری اشاره کرد.

البته گروه $LAPSU کمی متفاوت از دیگر گروه‌های هکری است. چرا که برخلاف اغلب آن‌ها، این گروه سعی می‌کند برای داده‌هایی که از شرکت‌ها یا افراد سرقت می‌کند، باج بگیرد. در مورد اخیر نیز $LAPSU ممکن است کد منبع بینگ، بینگ مپس و کورتانا را به دست آورده باشد که می‌تواند برای مایکروسافت بسیار مهم باشد. البته، هنوز مشخص نیست که این سورس کدها کامل هستند یا خیر، و اینکه به جز موارد گفته شده آیا سایر برنامه‌ها یا سرویس‌های مایکروسافت هم هک شده‌اند یا خیر.

از آنجایی که سورس کدها ممکن است حاوی اطلاعات ارزشمندی باشند، می‌توان از آن‌ها برای کشف آسیب پذیری‌های امنیتی بیشتر استفاده کرده و به این ترتیب زمینه حملات و هک‌های بعدی را نیز فراهم کرد. همچنین ممکن است این کدهای منبع شامل موارد ارزشمندی مانند گواهینامه امضاء کد، نشانه‌های دسترسی یا کلیدهای API باشند که می‌توان از آن‌ها نیز سوء استفاده‌های زیادی کرد.

البته، مایکروسافت یک سیاست کلی در بحث توسعه سرویس‌ها و برنامه‌ها دارد که در واقع مانع از گنجاندن چنین مواردی در سورس کدها می‌شود. مدیران غول ردموندی پس از بررسی ابعاد این هک، گفته‌اند:

جستجوهای انجام شده توسط هکرها نشان می‌دهد که مطابق انتظار، آن‌ها تمرکز بر یافتن اسرار شرکت داشته‌اند. خط مشی توسعه ما قرار دادن این اسرار در سورس کد را ممنوع می‌کند و ما از ابزارهای خودکار برای تأیید انطباق استفاده می‌کنیم.

اگر چه شواهد ارائه شده از سوی هکرها بسیار قانع‌کننده هستند، اما هنوز ابهامات زیادی در مورد آنچه واقعاً بین مایکروسافت و $LAPSU اتفاق افتاده وجود دارد. با این حال، با نگاهی به گذشته و بررسی سوابق این گروه هکری، می‌توان گفت به احتمال زیاد حمله مذکور واقعاً رخ داده است. اما این سوال که آیا داده‌های دانلود شده به اندازه کافی ارزشمند هستند تا $LAPSU بتواند از مایکروسافت برای عدم انتشار آن‌ها در اینترنت باج بگیرد یا نه، قابل بحث است.