Russlands største teknologiselskap, Yandex, har blitt utsatt for et datatyveri som resulterte i at kildekode fra selskapets søkemotor og en rekke andre tjenester ble hentet ut. Det melder blant andre nettstedet Bleeping Computer.
Selve tyveriet skal ha funnet sted i februar 2022, men først nylig dukket «tyvegodset» opp på nettet som en torrentfil. Filen er på nesten 45 gigabyte og skal inneholde mer eller mindre all kildekoden som Yandex disponerer.
Dette skal også inkludere mange av rangeringsfaktorene som brukes av søkemotoren.
Eier Russlands «Google»
Yandex eier blant annet søkemotoren ved samme navn, Russlands svar på Google Search, samt en rekke andre tjenester som tilsvarer Gmail, Google Maps og andre.
En programvareingeniør ved navn Arseniy Shestakov har analysert dataene og hevder i bloggen sin at dataene inneholder informasjon om de fleste av Yandex' tjenester, inkludert Yandex Taxi, selskapets karttjeneste og e-posttjenesten.
Yandex Taxi er Russlands største taxitjeneste og ble hacket i fjor av tilsynelatende Ukraina-vennlige hackere. Hva som er motivet bak det store kildekodetyveriet denne gangen, er uvisst, men man skal ikke se bort fra at det på nytt dreier seg om en politisk motivert handling.
Shestakov skriver at han kjenner flere mennesker som jobber hos Yandex, og disse skal ha bekreftet at torrentfilen faktisk inneholder data tilhørende flere av selskapets tjenester.
Bleeping Computer har også vært i kontakt med en tidligere systemadministrator, Grigory Bakunov, som har jobbet hos Yandex i mange år og har god kjennskap til kildekoden. Bakunov hevder, som Yandex selv, at lekkasjen ble utført av en tidligere ansatt, men at han visstnok ikke har som intensjon å selge dataene til konkurrenter.
Trolig politisk motivert
Han mener lekkasjen ikke inneholder kundedata, men kun ren kode – noe som reduserer trusselen overfor brukerne. Likevel kan dataene brukes av ondsinnede aktører til å identifisere sikkerhetshull og legge til rette for målrettede angrep, kommenterer Bakunov overfor Bleeping Computer.
Den tidligere systemadministratoren hevder at tyveriet var politisk motivert. Den pågående Ukraina-konflikten kan med andre ord være en bakenforliggende årsak.
Det ble først spekulert i om Yandex kan ha blitt hacket. Dette ble imidlertid tilbakevist av selskapet selv, som i en kommentar forsøkte å avdramatisere hendelsen.
– Yandex ble ikke hacket. Vår sikkerhetstjeneste fant kodefragmenter fra en intern lagringsplass i det offentlige domenet, men innholdet er ikke det samme som i den eksisterende versjonen av koden som brukes i Yandex' tjenester, uttalte selskapet overfor Bleeping Computer.
Selskapet sier de har startet en etterforskning for å komme til bunns i hvordan kodefragmentene ble offentliggjort, men sier de ikke anser hendelsen som en trussel mot personvernet til brukerne eller ytelsen til tjenestene.
Den største søkemotoren i Russland har fått store finansielle problemer