سرقت انبوه کدهای منبع دولتی و خصوصی در آمریکا توسط هکرها

 

 

پلیس فدرال آمریکا به طور رسمی اعلام کرده که هکرها با سو استفاده از نرم افزاری به نام سونارکیوب توانسته اند به کدهای منبع مورد استفاده شرکت‌های دولتی و خصوصی دست یابند.

 

 به نقل از اینفوسکیوریتی، براساس بررسی‌های اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به داده‌های شرکت‌های دولتی و خصوصی که از نسخه‌های ناامن نرم افزار سونار کیوب استفاده می‌کردند دستبرد بزنند.

 

بر همین اساس هکرها از ماه آوریل به سراغ شرکت‌هایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت ۹۰۰۰ را تغییر نداده‌اند و داده‌های مورد استفاده شرکت‌های دولتی و خصوصی بر روی این نرم افزار را سرقت کرده‌اند.

 

اف بی آی در ماه اکتبر در این زمینه به طور محرمانه به مؤسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد. اما موضوع به طور علنی طی هفته گذشته اعلام شد.

 

سونارکیوب یک پلتفرم منبع باز است که ویرایش و بررسی خودکار کدهای منبع را بر عهده دارد و از آن برای شناسایی مشکلات امنیتی و آسیب پذیری‌های برنامه‌های مختلف استفاده می‌شود. در محیط این ابزار از ۲۰ زبان برنامه نویسی برای کمک به کنترل نرم افزارهای مختلف استفاده می‌شود.

 

بر اساس تحقیقات اف بی آی، نشت داده‌ها از سونارکیوب اولین بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده می‌کردند. همین امر منجر به سرقت حجم زیادی از داده‌های اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند رایانه به همین شیوه صورت گرفته که البته در مورد جزئیات این حملات افشاگری نشده است.