Según se informa, el robo tuvo lugar en febrero de 2022, pero el “botín” no apareció en Internet sino hasta hace poco como un archivo torrent. El archivo tiene un tamaño de casi 45 gigabytes y contendría prácticamente todo el código fuente de Yandex.
Yandex opera, entre otras cosas, el motor de búsqueda del mismo nombre, equivalente a Google Search, así como otros servicios equivalentes a Gmail, Google Maps y otros.
Un ingeniero de software llamado Arseniy Shestakov ha analizado los datos sustraídos y afirma en su blog que contienen información sobre la mayoría de los servicios de Yandex, incluidos Yandex Taxi, su servicio de mapas y su servicio de correo electrónico.
Yandex Taxi es el mayor servicio de taxis de Rusia y fue intervenido el año pasado por hackers aparentemente afines a Ucrania. Esta vez se desconoce el motivo del importante robo de código fuente, pero no se descarta que se trate de un acto motivado políticamente.
Shestakov dice conocer a varias personas que trabajan en Yandex, quienes al parecer le han confirmado que el archivo Torrent efectivamente contiene datos pertenecientes a varios servicios de la empresa.
La publicación Bleeping Computer contactó a un antiguo administrador del sistema, Grigory Bakunov, que ha trabajado en Yandex durante muchos años y está familiarizado con el código fuente. Bakunov afirma, al igual que la propia Yandex, que la filtración fue llevada a cabo por un antiguo empleado, pero que aparentemente no tiene intención de vender los datos a la competencia.
Bakunov “no cree” que la filtración contenga datos de clientes, sino sólo código puro, lo que reduce la amenaza para los usuarios. No obstante, los datos podrían ser utilizados por agentes malintencionados para identificar agujeros de seguridad y facilitar ataques selectivos.
El antiguo administrador del sistema afirma que el robo tuvo una motivación política. En otras palabras, el actual conflicto de Ucrania podría ser una causa subyacente. Primero se especuló con la posibilidad de que Yandex hubiera sido pirateado. Sin embargo, esto fue desmentido por la propia empresa, que en un comentario intentó restar importancia al incidente.
“Yandex no fue pirateado. Nuestro servicio de seguridad encontró fragmentos de código de un almacenamiento interno de dominio público, pero el contenido no es el mismo que en la versión existente del código utilizado en los servicios de Yandex”, declaró la empresa a Bleeping Computer.
La empresa dice que ha iniciado una investigación para llegar al fondo de cómo se hicieron públicos los fragmentos de código, pero afirma que no considera el incidente una amenaza para la privacidad de sus usuarios o el funcionamiento de sus servicios.