داستان آبروریزی‌های Lenovo دقیقا قبل از MWC چیست؟

به گزارش سیتنا، تابناک نوشت: بدافزار Superfish گویا به نحوی عجیب کار دست شرکت «لنوو» داده است و این شرکت اکنون، ‌تاوان قرار دادن این بدافزار ‌روی برخی دستگاه‌های خود را پس می‌دهد.

تقریبا بعد از یک هفته از افشای ماجرای Superfish، هکر‌ها توانسته‌اند با در اختیار گرفتن کنترل کامل دامین اصلی Lenovo. com به ایمیل اصلی این شرکت دسترسی پیدا کرده و وب سایت آن را به حالت Down درآورند. این هکر‌ها با Bypass کردن سرور‌های اصلی این شرکت، بازدیدگنندگان را مستقیم‌ به سایت‌های هدف مورد نظر خود هدایت کرده و به این ترتیب، حجم انبوهی از اطلاعات از جمله ایمیل‌های مشترکان را به دست آورند.

این هکر‌ها با کنترل وب‌سایت «لنوو» اقدام به انتشار تصاویر عجیب و خاص خود بر روی این وب سایت کردند. «مارک راجرز» از مسئولان بخش امنیتی شرکت CloudFlair که سرورهای لنوو را هدایت و نگهداری می‌کند، ‌گفته است: ‌بعد از معلق شدن سیستم ایمیل مشترکان، مهندسان این شرکت در حال برطرف کردن مشکلات و باز‌گرداندن وب سایت به حالت اول آن هستند.

آن گونه که‌ گفته شده، گروه هکرهای Lizard Squad و به کینه‌خواهی از اقدام لنوو در نصب Superfish بر ر‌وی دستگاه‌های خود، مسئولیت این حمله را به عهده دارند، زیرا تجزیه و تحلیل کد هک شده صفخات وب حاوی این جمله بوده است: طرح جدید وب‌سایت لنوو با طراحی «رایان کینگ» و «روری اندرو گودفری». این دو اعضای گروه هکری Lizard Squad شناخته می‌شوند؛ گروهی که بیش از همه با حملات DDoS خود شناخته می‌شوند که معروف‌ترین آن‌ها در سال گذشته Play Station را هدف قرار داد.

بنا بر این گزارش، از دیگر حملات معروف این گروه، باید به حمله به xBox Live و نیز خطوط هوایی Air Malaysia اشاره کرد که همه آن‌ها نیز موفق بوده‌اند.

حال آن گونه که گفته شده، این حمله نیز به شرکت لنوو، کار اعضای این گروه است؛ البته هنوز مشخص نیست، ‌اشخاص دیگری از این گروه به غیر از کینگ و گودفری نیز در این حمله حضور داشته‌اند یا خیر؟!

بسیاری بر این باورند که این حمله به کینه‌‌خواهی از قرار دادن بد‌افزار Superfish بر روی لپتاپ‌های لنووست؛ اما در این میان چند نکته قابل توجه است؛

نخست اینکه در ابتدای ماه میلادی آینده، قرار است بزرگ‌ترین رویداد سالیانه دنیای موبایل یعنی Mobile World Congress طبق معمول در بارسلونا برگزار شود؛ رویدادی که غول‌های دنیای سخت‌افزار و نرم‌افزار موبایل در آن خودنمایی کرده و بخش مهمی از بازار خود را تضمین می‌کنند. شرکت‌هایی مانند سامسونگ، ال جی، اچ تی سی و سایر برندهای بزرگ و کوچک در این نمایشگاه پرچم‌داران خود را رونمایی می‌کنند. لنوو نیز از جمله این شرکت‌هاست که قرار شده با چند مدل جدید از هوشمند و تبلت‌های خود در این کنفرانس شرکت کند.

افشای ماجرای Superfish ‌حدود ده روز مانده به این رویداد مهم، یک شوک بزرگ برای لنوو بود و به حد کافی موقعیت این شرکت را نزد افکار عمومی به هم ریخت، تا اینکه اکنون هک این شرکت تیر خلاصی بر این ماجرا باشد؛ آیا اکنون جایی برای لنوو در MWC هست؟

دومین نکته مهم در این رابطه اینکه در سپتامبر سال ۲۰۱۴ این گروه ظاهرا اعلام کرد، متفرق شده است، تنها آنکه ‌مجددا باز‌گردد. حال نام دو تن از اعضای این گروه در کد هک شده وب سایت لنوو، این مسأله را مطرح کرده ‌که این گروه مسئول هک لنوو است.

دو احتمال در خصوص این واقعه و اتفاقات پیرامون آن می‌توان مطرح کرد؛ نخست اینکه ماجرای Superfish و اکنون هک شدن لنوو به فاصله‌ای اندک و در آستانه MWC یک روش خوب برای شکستن همه طرح‌ها و نقشه‌های این برند در بازار موبایل است. آنچه این احتمال را تقویت می‌کند، این است که Lizard Squad هنوز مستقیم‌ مسئولیت این حمله را بر عهده نگرفته و تنها روش مشابه با حملات قبلی و نام دو تن از اعضای این گروه منجر به انتصاب این حمله به لنوو شده است.

اما احتمال دیگر در این میان‌ اینکه Lizard Squad اکنون با هک لنوو باز‌گشته است و لنوو نیز به سادگی تاوان اشتباه مهلک خود را در دنیای تکنولوژی پس می‌دهد؛ تاوان کاری که شاید منجر به یک ضربه سنگین مالی در سال پیش رو حتی و سال‌های بعد از آن باشد، زیرا این شرکت در دنیایی که همه از وحشت بد‌افزار‌ها و هکر‌ها به دنبال مکانی مطمئن می‌گردند، رسما اقدام به ایجاد یک حفره امنیتی در دستگاه‌های خود و به این ترتیب در اطلاعات مشتریان خود کرده است.

هر یک از این احتمالات را که در نظر آوریم، یک نکته به هیچ وجه قابل چشم پوشی نیست و آن اینکه موقعیت این برند چینی با این اتفاقات به شدت در نزد کاربران و دنیای گجت‌ها به هم ریخته و تنزل کرده است.

انتهای پیام