March” 31, 2022,” XIGASHO: BLOOMBERG
Codsiyada noocan oo kale ah waxa kaliya oo la bixiyaa amar goobis ama amar maxkamadeed oo uu saxeexay xaakim Maraykan ah, laakiin codsiyada degdega ahi uma baahna amar maxkamadeed, dadka aqoonta u leh arrintan ayaa yidhi.
Tilmaamaha ay tixraacday Apple ayaa sheegaya in kormeeraha dawladda Mareykanka ama wakiilka sharci fulinta soo gudbiyay codsiga ‘laga yaabo in lala xiriiro oo la weydiiyo in loo xaqiijiyo Apple in codsiga degdegga ah uu ahaa mid sharci ah’
Apple Inc. iyo Meta Platforms Inc., oo ah shirkadda waalidka ee Facebook, ayaa xogta macaamiisha siisay hackers-ka kuwaas oo iska dhigaya saraakiisha fulinta sharciga, sida ay sheegeen saddex qof oo arrintan wax ka ogaa.
Apple iyo Meta waxay bixiyeen tafaasiisha aasaasiga ah ee macaamiisha, sida ciwaanka macmiilka, lambarka taleefanka iyo ciwaanka IP, badhtamihii 2021 iyaga oo ka jawaabaya “codsiyada xogta degdega ah” ee been abuurka ah. Caadiyan, codsiyada noocaan oo kale ah waxaa la bixiyaa oo kaliya amar baaritaan ama amar maxkamadeed oo uu saxiixay garsoore, sida ay dadku qabaan. Si kastaba ha ahaatee, codsiyada degdega ah uma baahna amar maxkamadeed.
Qulqulka Meta ayaa ah mid aan la mid ahayn kaydka tignoolajiyada ee waaweyn sannadihii la soo dhaafay
Snap Inc. waxa ay heshay codsi sharci oo been abuur ah oo ka yimid isla tuugadaas, laakiin lama oga in shirkadu ay bixisay xogta si ay uga jawaabto. Sidoo kale ma cadda inta jeer ee shirkaduhu ay bixiyeen xogta ay keentay codsiyo sharci oo been abuur ah.
Cilmi-baarayaasha amniga internetka ayaa tuhunsan in qaar ka mid ah tuugta soo dira codsiyada been abuurka ah ay yihiin kuwo aan qaan-gaarin oo ku nool UK iyo Maraykanka Mid ka mid ah carruurta yaryar ayaa sidoo kale la rumeysan yahay inuu yahay maskaxdii ka dambeysay kooxda dambiyada internetka ee Lapsus$, oo jabsatay Microsoft Corp., Samsung Electronics Co. Nvidia Corp., iyo kuwo kale, ayay dadku yiraahdeen. Booliiska magaalada London ayaa dhawaan xidhay todobo qof oo lala xiriirinayo baaritaan lagu sameeyay kooxda jabsiga ee Lapsus$; baaritaanku wuu socdaa.
Wakiilka Apple ayaa u gudbiyay Bloomberg News qayb ka mid ah hab-raaceeda sharci fulinta.
Tilmaamaha ay tixraacday Apple ayaa sheegaya in kormeeraha dawladda ama wakiilka sharci fulinta soo gudbiyay codsiga “waxaa laga yaabaa in lala xiriiriyo oo la weydiiyo in loo xaqiijiyo Apple in codsiga degdegga ah uu ahaa mid sharci ah,” tilmaamaha Apple ayaa dhigaya.
“Waxaan dib u eegeynaa codsi kasta oo ku saabsan ku filnaanta sharciga waxaana isticmaalnaa habab iyo habraacyo horumarsan si aan u ansixino codsiyada sharci fulinta iyo ogaanshaha xadgudubka,” afhayeenka Meta Andy Stone ayaa ku yiri hadal uu soo saaray. “Waxaan ka xannibnaa xisaabaadka la jabiyay ee la yaqaan inay sameeyaan codsiyada waxaanan la shaqeynaa sharci fulinta si aan uga jawaabno shilalka ku lug leh codsiyada been abuurka ah, sidii aan ku sameynay kiiskan.”
Snap wax hadal ah oo degdeg ah kama bixin kiiska, laakiin afhayeen u hadlay ayaa sheegay in shirkadu ay leedahay ilaalin lagu ogaanayo codsiyada been abuurka ah ee ka imanaya sharci fulinta.
Xoojinta sharciga adduunka oo dhan waxay si joogta ah u waydiisaa baraha bulshada macluumaadka ku saabsan isticmaalayaasha taas oo qayb ka ah dembi-baarista. U.S., codsiyada noocan oo kale ah sida caadiga ah waxaa ka mid ah amar saxeexan oo ka yimid garsooraha. Codsiyada deg-degga ah waxaa loogu talagalay in loo isticmaalo kiisaska khatarta dhow ee uma baahna garsoore inuu saxiixo.
Hackers-ka xiriir la leh koox dambiyada internetka ah oo loo yaqaan “Kooxda Recursion” ayaa la rumeysan yahay inay ka danbeeyeen qaar ka mid ah codsiyada sharci ee been abuurka ah, kuwaas oo loo diray shirkado ilaa 2021, sida laga soo xigtay saddexda qof ee ku lug leh baaritaanka.
Siyaasadda Mareykanka, dhaqamada kala duwan ee Kanada, kobaca juqraafiyeedka Koonfurta Ameerika—waxaan kuu soo gudbineynaa sheekooyinka muhiimka ah.
XAYEEYSIIN
Kooxda dib u soo celinta hadda ma firfircoona, laakiin qaar badan oo ka mid ah xubnaheedu waxay sii wadaan fulinta jabsiga magacyo kala duwan, oo ay ku jiraan qayb ka mid ah Lapsus$, dadku waxay yiraahdeen.
Xogta ay heleen budhcad-badeedda oo isticmaalaya codsiyada sharci ee been-abuurka ah ayaa loo adeegsaday si ay awood ugu yeeshaan ololeyaasha dhibaataynta, sida uu sheegay mid ka mid ah dadka aqoonta u leh baaritaanka. Saddexda qof ayaa sheegay in laga yaabo in marka hore loo isticmaalo fududaynta qorshayaasha khiyaanada maaliyadeed. Marka la ogaanayo macluumaadka dhibbanaha, jabsadayaashu waxay u isticmaali karaan inay ka caawiyaan isku dayga inay ka gudbaan amniga xisaabta.
Bloomberg waxay meesha ka saaraysaa qaar ka mid ah faahfaahinta gaarka ah ee dhacdooyinka si loo ilaaliyo aqoonsiga kuwa la beegsaday.
Codsiyada sharci ee been abuurka ah waa qayb ka mid ah olole socday bilo kaas oo lagu bartilmaameedsaday shirkado badan oo tignoolajiyadeed oo bilaabmay horaantii Janaayo 2021, sida ay sheegeen laba ka mid ah dadka. Codsiyada sharci ee been abuurka ah ayaa la rumeysan yahay in lagu soo diro emailada la jabsaday ee ay leeyihiin hay’adaha fulinta sharciga ee dalal badan, sida ay sheegeen saddexda qof iyo qof dheeraad ah oo baaraya arrintan.
Codsiyada been abuurka ah ayaa loo sameeyay inay u muuqdaan kuwo sharci ah. Xaaladaha qaarkood, dukumeentiyada waxaa ka mid ah saxiixyada been abuurka ah ee saraakiisha fulinta sharciga dhabta ah ama kuwa khiyaaliga ah, sida ay sheegeen laba ka mid ah dadka. Iyagoo wax u dhimaya nidaamyada iimaylka ee fulinta sharciga, jabsadayaashu waxa laga yaabaa inay heleen codsiyo sharci oo sharci ah oo ay u isticmaaleen qaab-dhismeedka si ay u abuuraan been-abuur, sida uu qabo mid ka mid ah dadka.
“Xaal kasta oo ay shirkadahani khalkhal galiyaan, udub dhexaadka waxaa jiray qof isku dayaya inuu sameeyo waxa saxda ah,” ayuu yiri Allison Nixon, madaxa cilmi-baarista ee shirkadda internetka ee Unit 221B. “Kuma sheegi karo inta jeer ee aaminaadda iyo kooxaha badbaadadu ay si aamusnaan ah u badbaadiyeen nolosha sababtoo ah shaqaaluhu waxay lahaayeen dabacsanaan sharci ah oo ay si degdeg ah uga jawaabaan xaalad naxdin leh oo ku soo socota isticmaale.”
Talaadadii, Krebs on Security waxa ay ka warbixisay in jabsadayaashu ay been abuureen codsi xog degdeg ah si ay xogta uga helaan barta warbaahinta bulshada ee Discord. Warbixin ay siisay Bloomberg, Discord waxay ku xaqiijisay inay sidoo kale fulisay codsi sharci oo been abuur ah.
“Waxaan ku xaqiijinaa codsiyadan anagoo hubinayna inay ka yimaadeen ilo dhab ah, oo aan sidaas ku sameynay tusaale ahaan,” Discord ayaa ku tiri hadal ay soo saartay. “Iyadoo habkayaga xaqiijinta uu xaqiijiyey in koontada sharci fulinta lafteedu ay tahay mid sharci ah, waxaan markii dambe ogaanay in uu wax u dhimay jile xaasidnimo ah. Tan iyo markaas waanu samaynay baadhitaan ku saabsan falkan sharci darrada ah, waxaanan ogeysiinnay hay’adaha ammaanka ee ku saabsan ciwaannada la jabsaday.”
Apple iyo Meta labaduba waxay daabacaan xogta u hoggaansanaantooda codsiyada xogta degdegga ah. Laga bilaabo Luulyo ilaa Disembar 2020, Apple waxay heshay 1,162 codsiyo degdeg ah oo ka yimid 29 waddan. Sida lagu sheegay warbixinteeda, Apple waxay bixisay xogta iyada oo ka jawaabaysa 93% codsiyadaas.
Meta waxay sheegtay inay heshay 21,700 codsiyo degdeg ah laga bilaabo Janaayo ilaa Juun 2021 caalamka oo dhan waxayna bixisay xoogaa xog ah iyadoo ka jawaabaysa 77% codsiyada.
XAYEEYSIIN
“Xaaladaha degdega ah, sharci fulinta waxaa laga yaabaa inay soo gudbiyaan codsiyada iyada oo aan la marin nidaam sharci ah,” Meta ayaa ku sheegtay shabakadeeda. “Iyada oo ku saleysan duruufaha, waxaa laga yaabaa inaan si ikhtiyaari ah u siino macluumaadka sharci fulinta halkaas oo aan ku haysanno sabab macquul ah oo lagu aamino in arrintu ay ku lug leedahay khatar dhaw oo dhaawac jireed ama dhimasho ah.”
Nidaamyada codsashada xogta shirkadaha waa xirmo ka kooban cinwaanno iimayl oo kala duwan iyo marinnada shirkadda. Buuxinta codsiyada sharciga ah waxay noqon kartaa mid adag sababtoo ah waxaa jira tobanaan kun oo hay’ado sharci fulinta oo kala duwan, laga bilaabo waaxyada booliiska yaryar ilaa wakaaladaha federaalka, aduunka oo dhan. Xukuno kala duwan ayaa leh sharciyo kala duwan oo khuseeya codsiga iyo sii deynta xogta isticmaalaha.
“Ma jiro hal nidaam ama hab dhexe oo lagu soo gudbiyo waxyaalahan,” ayuu yiri Jared Der-Yeghiayan, oo ah maamulaha shirkadda amniga internetka ee Recorded Future Inc. iyo barnaamijkii hore ee internetka ee hogaanka Waaxda Amniga Gudaha. “Hay’ad kastaa waxay u maamushaa si ka duwan.”
Shirkadaha sida Meta iyo Snap waxay ku shaqeeyaan albaabadooda u gaarka ah fulinta sharciga si ay u soo diraan codsiyada sharciga ah, laakiin wali waxay ku aqbalaan codsiyada emaylka waxayna la socdaan codsiyada 24 saacadood maalintii, ayuu yidhi Der-Yeghiayan.
Apple waxay aqbashaa codsiyada sharciga ah ee xogta isticmaalaha ciwaanka emailka apple.com, “haddii laga soo gudbiyo ciwaanka emailka rasmiga ah ee wakaalada codsatey,” sida uu qabo xeerarka sharciga ee Apple.
Waxyeelaynta xayndaabyada iimaylka ee fulinta sharciga ee adduunka oo dhan ayaa ah xaaladaha qaarkood ilaa xad fudud, maadaama macluumaadka gelitaanka akoonnadan ay diyaar u yihiin iibka suuqyada dambiyada ee onlaynka ah.
“Dukaamada mugdiga ah ee dhulka hoostiisa mara waxa ku jira xisaabaadka iimaylka ee la jabsaday ee hay’adaha fulinta sharciga, kuwaas oo lagu iibin karo buskudka ku lifaaqan iyo xogta badan meel kasta oo u dhaxaysa $10 ilaa $50,” ayuu yiri Gene Yoo, madaxa fulinta ee shirkadda amniga internetka ee Resecurity, Inc.
Yoo wuxuu sheegay in hay’ado badan oo sharci fulinta la beegsaday sanadkii hore taasoo ay ugu wacan tahay dayacanka aan hore loo aqoon ee ku jiray server-yada emailka Microsoft Exchange, “taasoo horseedaysa faragelin kale.”
Xalka suurtagalka ah ee isticmaalka codsiyada sharci ee been abuurka ah ee laga soo diro nidaamyada emaylka fulinta sharciga ee la jabsaday way adkaan doontaa in la helo, ayuu yidhi Nixon, oo ka tirsan Cutubka 221B.
“Xaaladdu aad ayay u adag tahay,” ayay tidhi. “Hagaajinta ma aha mid fudud sida xidhitaanka socodka xogta. Waxaa jira arrimo badan oo ay tahay inaan ka fiirsanno oo dhaafsiisan kordhinta sirta oo keliya.
XIGASHO: BLOOMBERG