هکرهای SolarWinds این بار به مایکروسافت نفوذ کردند!

یکی از بزرگترین رخنه‌های‌ امنیتی که در سال ۲۰۲۰ اتفاق افتاد، هک گسترده SolarWinds در اواسط ماه دسامبر بود. این حمله تقریبا ۵۰۰ کمپانی را تحت تاثیر قرار داد. در ادامه این حملات، همانطور که مایکروسافت در پست وبلاگش تایید کرد، این مجرمین سایبری توانسته‌اند به برخی از کدهای این کمپانی دسترسی پیدا کنند. گفته شده است که پشت این حملات سایبری کشور روسیه بوده است. با این حال کاخ کرملین احتمالا این ادعاها را تکذیب خواهد کرد.

مایکروسافت چه گفت؟

مایکروسافت در این پست ذکر کرد که برخی از اکانت‌های داخلی فعالیت‌های مشکوکی داشتند که یکی از این اکانت‌ها موفق شده است برخی از سورس کد‌های ویندوز را مشاهده کند. البته مایکروسافت تاکید کرده است که این اکانت‌ قادر نبوده است که در کدها تغییری اعمال کند یا اطلاعات مشتریان را با خطر مواجه کند. مایکروسافت در ادامه بیان می‌کند: “تحقیقات ادامه دار ما به این نتیجه رسیده است که هیچ نشانه ای مبنی بر استفاده از سیستم‌های مایکروسافت برای حمله به بقیه سیستم‌ها وجود ندارد.”

بخش قابل توجه پیغام این کمپانی بیان می‌کند:

“ما فعالیت مشکوکی در برخی از اکانت‌ها داخلی‌مان مشاهده کردیم. بعد از بررسی‌ها متوجه شدیم که از یک اکانت‌ها اقدام به دیدن سورس کدهای موجود در “بخش کدها” کرده است. این اکانت دسترسی‌های لازم برای تغییر در کد یا مهندسی کردن سیستم را نداشت. تحقیقات بعدی ما تایید کرد که هیچ‌گونه تغییری اعمال نشده است.”

البته این نکته قابل ذکر است که مایکروسافت اعلام نکرد چه نوع کد و نرم افزاری مورد نفوذ قرار گرفته است. چون همانطور که می‌دانید این کمپانی علاوه بر ویندوز هزاران نرم افزار دیگر تولید می‌کند. قربانیان احتمالی می‌توانند مجموعه آفیس یا هر گونه اپلیکیشن‌ها و راهکارهای تحت فضای ابری باشند.

واکنش این غول نرم افزاری چه بود؟

همچنین مایکروسافت ادعا کرده است که بر طبق “نظریه نفوذ” (فرضیه‌ای دفاعی در علوم کامپیوتری است. در این فرضیه احتمال داده می‌شود که سیستم همچنان مورد نفوذ قرار گرفته است. یا به سادگی می‌تواند به وسیله هکری مشخص مورد تهاجم قرار بگیرد). مایکروسافت توضیح داد که سورس کدها تنها از درون کمپانی مایکروسافت قابل مشاهده هستند. “یعنی ما تنها به محرمانگی سورس کدها برای امنیت محصولات بسنده نمی‌کنیم. مدل تهدیدات ما به گونه‌ای است که فرض شده است، حمله کنندگان در باره سورس کدها می‌دانند.” ردموندی‌ها در ادامه ذکر می‌کنند: “بنابراین دیدن سورس کد به معنی بروز خطر نیست”.

در حقیقت پست وبلاگ مایکروسافت برای اطمینان خاطر دادن به مشتران و سازمان‌ها بوده است. اما با این حال هیچ چیز قطعی نیست. نمی‌توان مطمئن بود که هکرها به چه اطلاعاتی از سورس کد مایکروسافت نفوذ کرده‌اند. فقط زمان مشخص می‌کند که آیا دسترسی به سورس کدها می‌تواند آغازگر حملات گسترده تر و اساسی تر دیگر باشد یا خیر!

ادعای ردموندی‌ها چقدر صحت دارد؟

مایکروسافت ادعا کرده است که دیدن سورس کدها خطری برای کاربران و بسته‌های نرم افزاری مایکروسافت ندارد. متخصصین عنوان می‌کنند که با دیدن کد می‌توان یک دید کلی از ساختار کد داشت که در نتیجه آن می‌تواند منجر به توانایی نفوذ به بقیه محصولات مایکروسافتی شد. هر چند در مقایسه با اعمال تغییرات در سورس کد، پیچیدگی بیشتری برای نفوذهای آتی وجود دارد.

نقض ادعای مایکروسافت

در این زمینه آقای “اندرو فایف” از متخصصین امنیت سایبری عنوان می‌کند: “سورس کد به عنوان مسیری از معماری ساخت نرم افزار است”. هچنین ادامه می‌دهد: “اگر این مسیر را داشته باشید، مهندسی کردن حملات به سادگی بسیار بیشتری امکان پذیر است.”

آقای “مت تیت” محقق امنیت سایبری، تایید می‌کند که سورس کد می‌تواند به عنوان مسیری برای حملات آتی به محصولات مایکروسافت باشد. البته همینطور بیان می‌کند بخش‌هایی از سورس کد در حال حاضر با برخی از دولت‌های خارجی به اشتراک گذاشته شده است. همینطور خیلی بعید است که مایکروسافت کلیدهای رمزنگاری و رمزهای عبوری را در کدها قرار داده باشد.

“این موضوع نمی‌تواند باعث به خطر افتادن اطلاعات کاربران شود. حداقل نه برای تعداد وسیعی از کاربران!”