- ბოლო ჭორები მიუთითებს, რომ კიბერშეტევა შესაძლოა განხორციელებულიყო Microsoft-ის წინააღმდეგ.
- სამარცხვინო LAPSU$ ჰაკერულ ჯგუფს შეეძლო მოეპარა Cortana-ს და Bing-ის წყაროს კოდი.
- ეს ინფორმაცია პირველად Twitter-ზე გავრცელდა, სადაც რამდენიმე სკრინშოტი გამოქვეყნდა.
- ყველაფერი ჯერ კიდევ გიგანტური კითხვის ნიშნის ქვეშაა და ყველა ახალ ინფორმაციას ელოდება.
სავარაუდოდ, ეს ჰაკინგი რეალურად დაკავშირებულია LAPSU$ ჯგუფთან, რომელიც ასევე ახორციელებდა თავდასხმებს მსხვილ კომპანიებზე, როგორიცაა Nvidia, Samsung და Vodafone.
მომხდარის მტკიცებულება გამოქვეყნდა Twitter-ზე, სკრინშოტების სახით, სადაც ნაჩვენებია Telegram საუბარი და რაც, როგორც ჩანს, არის Microsoft-ის წყაროს კოდის შიდა საქაღალდის ჩამონათვალი საცავები.
ზემოაღნიშნული სურათები მიუთითებს იმაზე, რომ კიბერდანაშაულებებმა ჩამოტვირთეს Cortana-ს და Bing-ის რამდენიმე სერვისის საწყისი კოდები.
LAPSU$ შემდეგი მსხვერპლი როგორც ჩანს @Microsoft (?)@SOSintel@LawrenceAbramspic.twitter.com/X5FmgajJcz
— 🥷🏼💻🇮🇱ტომ მალკა🇺🇦💻🥷🏼 (@ZeroLogon) 2022 წლის 20 მარტი
Microsoft-ს არ შეუძლია დაიცვას საკუთარი წყაროს კოდი
თქვენ შეგიძლიათ წარმოიდგინოთ LAPSU$ ჯგუფი, როგორც ცოტა განსხვავებული, რადგან, ასეთი ჯგუფებისგან განსხვავებით, ეს ჯგუფი ცდილობს გამოსასყიდის მიღებას ჩამოტვირთული მონაცემებისთვის იმ კომპანიებისგან, რომლებზეც თავს დაესხნენ თავს.
LAPSU$-მა შესაძლოა ჩამოტვირთოს საწყისი კოდი, როგორც ჩანს, Bing, Bing Maps და Cortana.
ამ ეტაპზე გაურკვეველია, გადმოწერილია თუ არა თავდამსხმელების მიერ სრული წყაროს კოდები და შედის თუ არა Microsoft-ის სხვა აპლიკაციები ან სერვისები ნაგავსაყრელში.
ვინაიდან წყაროს კოდები შეიძლება შეიცავდეს ღირებულ ინფორმაციას, ისინი შეიძლება გაანალიზდეს უსაფრთხოების დაუცველობაზე, რომელიც შეიძლება გამოიყენონ სხვა მავნე მესამე მხარეებმა.
Lapsus$-მა გამოაქვეყნა ის, რაც ამტკიცებდა, რომ იყო Bing-ის, Bing Maps-ისა და Cortana-ს ზოგიერთი წყარო. pic.twitter.com/ybntf4i7lq
— ბრეტ კელოუ (@BrettCallow) 2022 წლის 22 მარტი
ასევე შესაძლებელია, რომ ამ წყაროს კოდები შეიცავდეს ღირებულ ელემენტებს, როგორიცაა კოდის ხელმოწერის სერთიფიკატები, წვდომის ნიშნები ან API გასაღებები, რომელთა გამოყენებაც შესაძლებელია.
როგორც ითქვა, რედმონდზე დაფუძნებულ ტექნიკურ გიგანტს აქვს განვითარების პოლიტიკა რეალურად ჩერდება ასეთი ნივთების ჩართვა.
მას შემდეგ რაც გაიგეს რა მოხდა, რედმონდის ოფიციალურმა პირებმა ამის შესახებ თქვეს:
მსახიობის მიერ გამოყენებული საძიებო ტერმინები მიუთითებს საიდუმლოების პოვნის მცდელობაზე მოსალოდნელ ფოკუსირებაზე. ჩვენი განვითარების პოლიტიკა კრძალავს საიდუმლოებას კოდში და ჩვენ ვატარებთ ავტომატურ ინსტრუმენტებს შესაბამისობის შესამოწმებლად.
მიუხედავად იმისა, რომ მტკიცებულება საკმაოდ დამაჯერებელია, ჯერ კიდევ ბევრია გაურკვევლობა იმის შესახებ, თუ რა მოხდა სინამდვილეში Microsoft-სა და LAPSU$-ს შორის.
თუმცა, თუ ვიხსენებთ უკან და ვიმსჯელებთ მხოლოდ ჰაკერული ჯგუფის გამოცდილებაზე დაყრდნობით, სავარაუდოა, რომ მოხსენებული ჰაკინგი მართლაც მოხდა.
საკითხი იმის შესახებ, არის თუ არა გადმოწერილი მონაცემები საკმარისად ღირებული, რომ Microsoft-ისგან გამოსასყიდი მიიღოთ მისი ინტერნეტში გამოუქვეყნებლობის გამო, ღიაა დებატებისთვის.
როგორია თქვენი აზრი ამ საკითხთან დაკავშირებით? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
