سرقت کدهای منبع شرکت‌های سازنده آنتی‌ویروس و فروش آنلاین آن‌ها

براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایل‌های داخلی و کدهای منبع نرم‌افزاری سه آنتی‌ویروس معروف متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ هزار دلار به فروش برساند. گفته می‌شود این گروه هک نزدیک به ۳۰ ترابایت اطلاعات مختلف از این سه شرکت را به سرقت برده است.
۳۱ اردیبهشت ۱۳۹۸

حدود دو ماه پیش، شرکت AdvIntel متوجه شد که گروه هک Fxsmsp پس از یک سال و نیم غیبت، مجددا در انجمن‌های هک فعالیت‌های خود را از سر گرفته و طی شش ماه گذشته نیز به سه شرکت بزرگ آنتی‌ویروس حمله کرده است.

به گفته شرکت AdvIntel، این حملات به صورت مخفیانه انجام شده بود تا اینکه هکرها بیش از ۳۰ ترابایت اطلاعات متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را به‌دست آورده و پس از آن تصاویری از حملات موفقیت آمیز خود را منتشر کردند.

شرکت AdvIntel که مدتی است فعالیت‌های گروه Fxsmsp را ردیابی می‌کند، گفته است که این گروه بیشتر به سبب استخراج اطلاعات شبکه‌هایی محافظت شده، مشهور بوده و عمدتا شرکت‌هایی را هدف قرار می‌دهد که اطلاعات دولتی یا داده‌های مهم را ذخیره می‌کنند.

در تصویر فوق بخشی از کد منبع، پوشه‌ها و اسناد این سه شرکت که مورد هدف قرار گرفته‌اند، قابل مشاهده است. این گروه هک همچنین ادعا می‌کند که هنوز هم به شبکه‌های داخلی شرکت‌های سازنده این آنتی‌ویروس‌ها دسترسی داشته و می‌توانند شواهد مربوط به آن را به خریدار فایل‌ها و کد منبع این آنتی‌ویروس‌ها نشان دهند.

گفتنی است که این موقعیت برای شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو بحرانی و نگران کننده محسوب می‌شود؛ زیرا هکرها می‌توانند به راحتی با استفاده از کدهای منبع نرم‌افزاری این شرکت‌ها، نقص‌هایی را در آنتی‌ویروس‌های آن‌ها شناسایی کنند و از این نقص‌ها در رسیدن به اهداف مخرب‌شان استفاده کنند.

 

 

توضیحات بیشتر در:

Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies