Жақында танымал Lapsus$ хакерлер тобы Microsoft корпорациясының негізгі өнімдерінің бастапқы кодтарын ұрлай алды. Жалпыға қолжетімді деректер арасында компания браузері мен дауыстық көмекші кодтары бар. Зардап шеккен Microsoft мамандары мәселенің бар екенін растады. Дегенмен, мұндай деректердің ағып кетуі пайдаланушыларға қалай зиян тигізетіні туралы әзірге ешқандай жаңалық жоқ. Бірақ қазір бір нәрсе анық ақпараттық қауіпсіздік курсын ұйымдастыру Алматы қ компания төмен деңгейде.
Lapsus$ хакерлері кімдер, ақпараттық қауіпсіздікті ұйымдастыру курсы Алматы
Lapsus$ тобы сарапшыларға бұрыннан белгілі. Бұл шабуылдаушылар көбінесе ірі компаниялардың қауіпсіз желілеріне енеді. Дегенмен, көптеген топтардан айырмашылығы, олар желіге төлемдік бағдарламаны жиі енгізбейді. Олардың басты мақсаты – ең құнды ақпаратты ұрлау. Содан кейін хакерлер олар тек ұрланған деректер үшін компания басшылығынан төлем талап етеді. Ал егер компания шабуылдаушыларға төлемді төлеуден бас тартса немесе киберполицияға хабарласса, олар жазаланады. Атап айтқанда, Lapsus$ әдетте қоғамдық доменде алынған ақпараттың бір бөлігін жариялайды. Кейде олар бұл ақпаратты толығымен darknet желісінде сатады немесе тіпті тегін таратады. Содан соң ақпараттық қауіпсіздік 1 курс Алматы күрт төмендейді.
Мұндай ұрланған деректерді жария ету неге қауіпті? Ең алдымен, егер өнімнің бастапқы кодтары туралы айтатын болсақ, оларда бэкдорлар туралы ақпарат болуы мүмкін. Яғни, осы кодтардың көмегімен басқа хакерлер қолданбалар мен бағдарламаларды оңай бұза алады. Бұл олардың осы бағдарламалық құрал орнатылған компьютерге қауіпті вирустарды енгізе алатынын білдіреді. Сонымен қатар, шабуылдаушылар құпия пайдаланушы ақпаратын ұрлай алады. Атап айтқанда, бұл сақталған төлем карталары, құпия сөздер, жеке фотосуреттер мен бейнелер және т.б. туралы ақпаратқа қатысты. Сондықтан көптеген компаниялар хакерлерді мүмкіндігінше тезірек төлеуге тырысады.
Microsoft-та не болды
Белгілі болғандай, шабуылдаушылар компания бөлімшелерінің бірінің қауіпсіз желісін бұза алды. Нәтижесінде олар корпоративтік бұлттық қоймаға қол жеткізе алды. Онда компанияның құпия деректерінің үлкен көлемі болды. Бұл жерде мұндай бұзулардың бәрінен де қауіпті екенін атап өткен жөн. Өйткені, хакерлер осындай маңызды ақпаратқа қол жеткізе алады, оның жариялануы кәсіпорынды толығымен жоя алады. Дегенмен, хакерлер бірінші кезекте төлем алуға мүдделі екенін атап өткен жөн. Сондықтан олар шабуыл жасаған әрбір ұйымның басшылығын басып тастауға тырысады. Орындайтын мамандар ақпараттық қауіпсіздік негіздері курсы жауаптары Алматы, Lapsus$ тобы ең қауіпті топтардың бірі деп санайды.
Хакерлердің өздері қазір олардың қарамағында ондаған гигабайттық құпия ақпарат бар деп мәлімдейді. Олардың ішінде:
- Bing іздеу жүйесінің бастапқы кодтары;
- Cortana дауыстық көмекшісінің бастапқы кодтары;
- Microsoft қызметкерлерінің корпоративтік хат алмасуы;
- 250-ден астам компания жобалары туралы ақпарат.
Microsoft өкілдері бірінші рет хакерлерге төлем төлеуден бас тартқанға ұқсайды. Осы себепті Lapsus$ бірнеше гигабайт құпия деректерді желіде жариялады. Дегенмен, өздерінің үндеуінде хакерлер оларда құнды ақпараттың үлкен көлемі бар екенін атап өтті. Атап айтқанда, оларда Windows Server, Windows және Microsoft Office үшін бастапқы код бар. Айта кету керек, бұл ең танымал Microsoft өнімдері. Олардың бастапқы кодын ашу бүкіл әлемдегі миллиардтаған пайдаланушылар үшін үлкен проблемаларды тудыруы мүмкін. Бұл туралы аналитик оқыту айтты хакерлердің киберқауіпсіздік құпиялары бойынша толық курс Алматы онлайн режимінде.
команда SEDİCOMM университеті: Cisco академиясы, Linux кәсіби институты, Python институты.