Контакты:
info@edu-cisco.org
هکرها از Lapsus$ کدهای منبع محصولات مایکروسافت، دوره آموزشی سازمان امنیت اطلاعات آلماتی را سرقت کردند

هکرها از Lapsus$ کدهای منبع محصولات مایکروسافت، دوره آموزشی سازمان امنیت اطلاعات آلماتی را سرقت کردند

مقالات

اخیراً گروه هکر معروف Lapsus$ توانسته کدهای منبع محصولات بزرگ مایکروسافت را به سرقت ببرد. در میان داده‌های در دسترس عموم، کدهای مرورگر و دستیار صوتی شرکت است. متخصصان مایکروسافت آسیب دیده وجود مشکل را تأیید کردند. با این حال، هنوز هیچ خبری در مورد آسیب رساندن به کاربران توسط چنین نشت داده ای وجود ندارد. اما یک چیز اکنون روشن است سازمان دوره امنیت اطلاعات آلماتی این شرکت در سطح پایینی قرار دارد.

هکرهای Lapsus$، دوره سازمان امنیت اطلاعات آلماتی چه کسانی هستند

گروه Lapsus$ از دیرباز برای کارشناسان شناخته شده است. این مهاجمان اغلب به شبکه های امن شرکت های بزرگ نفوذ می کنند. با این حال، برخلاف اکثر گروه ها، آنها اغلب باج افزار را به شبکه معرفی نمی کنند. هدف اصلی آنها سرقت با ارزش ترین اطلاعات است. سپس هکرها آنها به سادگی از مدیریت شرکت برای داده های سرقت شده باج می خواهند. و اگر شرکتی از پرداخت باج به مهاجمان خودداری کند یا با پلیس سایبری تماس بگیرد، مجازات خواهند شد. به طور خاص، Lapsus$ معمولاً بخشی از اطلاعات دریافتی را در دامنه عمومی منتشر می کند. گاهی اوقات آنها این اطلاعات را به طور کامل در دارک نت می فروشند یا حتی به صورت رایگان توزیع می کنند. و سپس امنیت اطلاعات سال اول آلماتی به شدت کاهش می یابد.

چرا عمومی کردن چنین داده های دزدیده شده بسیار خطرناک است؟ اول از همه، اگر در مورد کدهای منبع محصول صحبت می کنیم، ممکن است حاوی اطلاعاتی در مورد درهای پشتی باشند. یعنی با کمک این کدها سایر هکرها به راحتی می توانند اپلیکیشن ها و برنامه ها را هک کنند. این بدان معنی است که آنها می توانند ویروس های خطرناک را به رایانه ای که این نرم افزار در آن نصب شده است وارد کنند. علاوه بر این، مهاجمان می توانند اطلاعات محرمانه کاربر را سرقت کنند. این امر به ویژه در مورد اطلاعات کارت های پرداخت ذخیره شده، گذرواژه ها، عکس ها و فیلم های شخصی و غیره صدق می کند. به همین دلیل است که اکثر شرکت ها سعی می کنند تاوان هکرها را در اسرع وقت پرداخت کنند.

اتفاقی که در مایکروسافت افتاد

همانطور که مشخص شد، مهاجمان توانستند شبکه امن یکی از بخش‌های شرکت را به خطر بیاندازند. در نتیجه، آنها توانستند به فضای ذخیره سازی ابری شرکت دسترسی پیدا کنند. حجم عظیمی از اطلاعات محرمانه شرکت در آنجا وجود داشت. و در اینجا شایان ذکر است که چنین هک هایی از همه خطرناک تر هستند. از این گذشته، هکرها می توانند به چنین اطلاعات مهمی دسترسی پیدا کنند که انتشار آن می تواند شرکت را کاملاً نابود کند. با این حال، توجه به این نکته مهم است که هکرها در درجه اول به گرفتن باج علاقه مند هستند. بنابراین، آنها سعی می کنند رهبری هر سازمانی را که مورد حمله قرار می دهند، سرکوب کنند. متخصصانی که انجام می دهند پاسخ دوره اصول امنیت اطلاعات آلماتی، معتقدند که گروه Lapsus$ یکی از خطرناک ترین است.

خود هکرها ادعا می کنند که در حال حاضر ده ها گیگابایت اطلاعات محرمانه در اختیار دارند. از جمله آنها عبارتند از:

  • کدهای منبع موتور جستجوی بینگ؛
  • کدهای منبع برای دستیار صوتی کورتانا؛
  • مکاتبات شرکتی کارکنان مایکروسافت؛
  • اطلاعات در مورد بیش از 250 پروژه شرکت.

ظاهراً نمایندگان مایکروسافت در اولین بار از پرداخت باج به هکرها خودداری کردند. به همین دلیل، Lapsus$ چندین گیگابایت اطلاعات محرمانه را به صورت آنلاین منتشر کرد. با این حال، هکرها در درخواست تجدیدنظر خود خاطرنشان کردند که حجم زیادی از اطلاعات ارزشمند را در اختیار دارند. به طور خاص، آنها کد منبع ویندوز سرور، ویندوز و مایکروسافت آفیس را دارند. نیازی به گفتن نیست که اینها محبوب ترین محصولات مایکروسافت هستند. افشای کد منبع آنها می تواند مشکلات بزرگی را برای میلیاردها کاربر در سراسر جهان ایجاد کند. این توسط یک تحلیلگر تدریس بیان شد دوره کامل اسرار امنیت سایبری هکرها در آلماتی در حالت آنلاین

تیم دانشگاه SEDICOMM: آکادمی سیسکو, انستیتوی حرفه ای لینوکس, موسسه پایتون.