أخبارنا:
2025-04-16@13:28:11 GMT

قراصنة يخترقون أمن مايكروسوفت وينشئون ملايين الحسابات المزيفة لبيعها

تاريخ النشر: 24th, December 2023 GMT

قراصنة يخترقون أمن مايكروسوفت وينشئون ملايين الحسابات المزيفة لبيعها

 يُطرح في الوقت الراهن تساؤل حول موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان، بعدما كشفت شركة "مايكروسوفت" أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية حروف التحقق المعروفة بـ"كابتشا" والمستخدمة بصورة كبيرة.

فقد كشفت شركة "مايكروسوفت" أن مجموعة قراصنة تسمي نفسها "ستورم-1152" باعت 750 مليون حساب مزيف على خدمات "مايكروسوفت" للسماح للمجرمين على الإنترنت بتنفيذ عملياتهم على الشبكة.



 وفيما يلي نظرة عامة على الطبيعة غير المسبوقة لهذه القضية:

"ستورم-1152" مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى التجاوز الآلي لكل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات "مايكروسوفت".

هدف الشبكة المفضل هي الـ"كابتشا"، وهي نوافذ مستخدمة على نطاق واسع على شبكة الإنترنت، تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من صورة تظهر مثلا حافلات أو سلالم، من أجل التأكد من أن المستخدم هو إنسان وليس روبوت.

بيد أنّ إجراء المصادقة بدأ بالتقادم، وقد وجد قراصنة "ستورم-1152" طريقة للتحايل عليه، وأتمته، ما أتاح لهم إنشاء ملايين الحسابات المزيفة.

كيف اخترقوا أمن "مايكروسوفت"؟

 ولتحقيق ذلك، كان هناك بالتأكيد "القليل من التعلم الآلي" وراء ذلك، أي أنّ هؤلاء المتسللين علّموا أداة القرصنةالخاصة بهم كيفية النقر في المكان الصحيح عند عرض صور التحقق، على ما يوضح فرنسوا ديروتي، الخبير في في شركة سيكويا للأمن السيبراني.

بعد ذلك، باع قراصنة "ستورم-1152" هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول، وفق ديروتي.

كان اسم المجموعة معروفاً. وفيما تتصدر دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، على شاكلة الهند أو تركيا، بحسب ديروتي.

 وقد حجبت "مايكروسوفت" جزءاً من مواقعها على الأراضي الأميركية، وذلك بعد قرار محكمة فدرالية أجازت إغلاق الخوادم التي استضافتها. لكن "من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام"، كما يتوقع الخبير.

هناك تقنيات جديدة مثل المصادقة متعددة العوامل، مع الرموز التي يتم تلقيها عبر الرسائل النصية القصيرة على سبيل المثال، لكنها قد لا تستمر لفترة طويلة قبل أن يكتشف المتسللون عيوبها.

ومع وجود طرق أخرى مثل مفاتيح الأمان التي توفرها البنوك، يكون الأمان أعلى، لكن نشر هذه الوسائل الجديدة يُعدّ مكلفاً ويستغرق وقتاً طويلاً، في حين لا تزال "مايكروسوفت" تحتفظ بالإصدارات القديمة من برامجها المختلفة.

المصدر: أخبارنا

إقرأ أيضاً:

مبعوث ترامب: المحادثات مع إيران تركز على التحقق من برنامجها النووي والصاروخي

(CNN)-- قال مبعوث الرئيس الأمريكي، دونالد ترامب للشرق الأوسط ستيف ويتكوف، الاثنين، إن المحادثات مع إيران ستركز في المستقبل على التحقق من برنامجها النووي، دون أن يصل إلى حد دعوته لطهران إلى تفكيكه بالكامل.

وأضاف ويتكوف لقناة "فوكس نيوز"، الاثنين: "ستركز المحادثات مع الإيرانيين بشكل كبير على نقطتين أساسيتين". الأولى هي التحقق من تخصيب اليورانيوم، "وفي نهاية المطاف، التحقق من التسلح، وهذا يشمل الصواريخ، ونوع الصواريخ التي خزنوها هناك، ويشمل ذلك وسائل إطلاق القنبلة".

ولم يتطرق ستيف ويتكوف إلى المطالبة بتفكيك البرنامج النووي الإيراني بالكامل، كما اقترح مسؤولون أمريكيون آخرون، ولكنه اكتفى بالقول إن إيران لا تحتاج إلى تخصيب اليورانيوم بنسبة تزيد عن 3.67% لإدارة برنامج مدني.

وفي ديسمبر/كانون الأول الماضي، قال رافائيل غروسي، مدير الوكالة الدولية للطاقة الذرية التابعة للأمم المتحدة، لوكالة "رويترز"، إن إيران تسرع "بشكل كبير" تخصيب اليورانيوم حتى نسبة نقاء تصل إلى 60%، وهي نسبة أقرب إلى مستوى 90% تقريبا المطلوب لصنع الأسلحة النووية.

وكان مستشار الأمن القومي الأمريكي مايكل والتز قال لشبكة CBS الشهر الماضي إن ترامب سيطالب "بالتفكيك الكامل" للبرنامج النووي الإيراني.

ورفض المسؤولون الإيرانيون هذا الاقتراح ووصفوه بأنه "غير قابل للتنفيذ"، متهمين الولايات المتحدة باستخدامه كذريعة لإضعاف الجمهورية الإسلامية وإسقاطها في نهاية المطاف. ويحق لطهران امتلاك برنامج نووي مدني بموجب معاهدة الأمم المتحدة.

وكانت قد أفادت وكالة "تسنيم" شبه الرسمية الإيرانية للأنباء بأن إيران وضعت شروطا صارمة قبل المحادثات مع الولايات المتحدة، وقالت إن "الخطوط الحمراء" تشمل "لغة التهديد" من قِبل إدارة ترامب و"المطالب المبالغ فيها فيما يتعلق بالبرنامج النووي الإيراني". وذكرت وكالة "تسنيم" أن الولايات المتحدة يجب أن تمتنع أيضا عن إثارة القضايا المتعلقة بصناعة الدفاع الإيرانية، في إشارة على الأرجح إلى برنامج الصواريخ الباليستية الإيراني، الذي يعتبره حلفاء الولايات المتحدة في الشرق الأوسط تهديدا لأمنهم.

ومن جانبه، قال المتحدث باسم وزارة الخارجية الإيرانية إسماعيل بقائي، الثلاثاء، في مؤتمر صحفي، إن مكان انعقاد الجولة الثانية من المفاوضات غير المباشرة مع أمريكا لم يُحدد بعد، مشيرا إلى أن المفاوضات في تجارب سابقة "أثبتت جدواها"، وستستمر بشكلها الحالي غير المباشر لكي تؤتي بنتائج مفيدة.

وردا على سؤال حول انعقاد الجولة الأولى من المفاوضات مع أمريكا في ظل استمرار سياسة العقوبات، وموقف إيران حيال ذلك، قال بقائي: "هذه مواقف متناقضة يعبر عنها الأمريكيون، وعليهم أن يحلوا هذا التناقض. أحد أسباب المفاوضات غير المباشرة هو أنه لا يمكن الاستمرار في سياسة الضغط  والتهديد في نفس الوقت، ومثل هذا النهج غير مقبول"، طبقا لما نقلت عنه وكالة "إرنا" الإيرانية الرسمية للأنباء.

وكانت سلطنة عمان توسطت في أول جولة مباحثات غير مباشرة بين ويتكوف ووزير الخارجية الإيراني عباس عراقجي، السبت الماضي في مسقط.

مقالات مشابهة

  • بوابة الفجرقبل ۶ ساعة
  • "لا أرض أخرى" يحصد الجوائز ويكسر حاجز الـ3 ملايين دولار في شباك التذاكر العالمي
  • يواصل الفيلم الفلسطيني الوثائقي No Other Land (لا أرض أخرى) رحلته العالمية بنجاح مبهر، حيث تجاوزت إيراداته حاجز الـ3 ملايين و365 ألف دولار منذ طرحه في دور العرض يوم 7 فبراير الماضي. إيرادات فيلم لا أرض أخرى وحقق الفيلم 2 مليون و339 ألف دولار في السوق الأمريكية، إلى جانب مليون و25 ألف دولار من شباك التذاكر العالمي. جاء هذا النجاح التجاري عقب فوز الفيلم بجائزة الأوسكار لأفضل فيلم وثائقي، في لحظة مؤثرة شهدت حضور صُنّاع العمل على السجادة الحمراء وهم يرتدون الشال الفلسطيني ويرفعون علم فلسطين، في رسالة دعم واضحة للقضية الفلسطينية.تفاصيل فيلم...
  • لجریدة عمانقبل ۷ ساعة
  • مايكروسوفت تعرض مساعد ذكاء اصطناعي للمصانع
  • عرضت إمبراطورية التكنولوجيا والبرمجيات الأمريكية مايكروسوفت مساعدا رقميا يعمل بالذكاء الاصطناعي مصمما لتحسين سير العمل في المصانع وغيرها من المنشآت الصناعية.وكشفت مايكروسوفت عما يسمى بـ«وكيل عمليات المصنع» في معرض هانوفر الصناعي بألمانيا، حيث يتيح للعمال تحليل بيانات الآلات باستخدام اللغة الطبيعية وبدون معرفة البرمجة.في الوقت نفسه يمكن للمشرفين في المصانع استخدام المساعد الجديد لتحسين عمليات الإنتاج، وتحديد مصادر الأخطاء وحل المشكلات بكفاءة أكبر من ذي قبل، بحسب مايكروسوفت.يأتي ذلك في الوقت الذي تسعي فيه شركات التصنيع لتعظيم الاستفادة من الذكاء الاصطناعي في تحسين كفاءة الإنتاج في المصانع، مع تعزيز سلامة...
  • المسلةقبل ۱ یوم
  • مبعوث أمريكي: الاتفاق مع إيران يتوقف على تخصيب اليورانيوم والأسلحة
  • 15 أبريل، 2025 بغداد/المسلة: قال المبعوث الخاص للبيت الأبيض ستيف ويتكوف إن أي اتفاق دبلوماسي مع إيران سيعتمد على وضع تفاصيل التحقق من تخصيب اليورانيوم وبرامج الأسلحة النووية في البلاد. وأضاف ويتكوف في مقابلة مع فوكس نيوز يوم الاثنين “سيتعلق الأمر بالأساس بالتحقق من برنامج التخصيب، ثم التحقق في نهاية المطاف من التسلح. ويشمل ذلك الصواريخ، ونوع الصواريخ التي خزنوها هناك”. قالت المتحدثة باسم وزارة الخارجية الأمريكية تامي بروس إن الوزير ماركو روبيو تحدث إلى نظيره التركي هاكان فيدان يوم الاثنين بشأن  إيران ووكلاؤها. وأضافت في بيان “اتفقا...
  • صدى البلدقبل ۱ یوم
  • المرشد الإيراني: الخطوات الأولى في المحادثات النووية مع أمريكا كانت جيدة
  • اعتبر المرشد الإيراني علي خامنئي، اليوم الثلاثاء، أن الخطوات الأولى في المحادثات النووية مع أمريكا كانت جيدة، وفق ما ذكرت وسائل إعلام متفرقة.الجبهة الشعبية: صفقات السلاح الأمريكية للاحتلال دعم لحرب الإبادةقوات الاحتلال تقصف بلدة عيترون جنوب لبنان15 مليون دولار.. رويترز: السعودية تعتزم سداد ديون على سوريا للبنك الدوليمدير الصحة العالمية: عامان من الصراع تسببا في تجويع الملايين بالسودانتسونامي الاحتجاجات يتسع.. قوة الكوماندوز البحري الإسرائيلي تطالب بإنهاء الحرب على غزةأضاف خامنئي: لست متفائلا ولا متشائما أكثر مما ينبغي بشأن المحادثات النووية مع واشنطن، مؤكدا أن إيران يجب ألا تربط شؤونها “...
  • CNN Arabicقبل ۱ یوم
  • مبعوث ترامب: المحادثات مع إيران تركز على التحقق من برنامجها النووي والصاروخي
  • (CNN)-- قال مبعوث الرئيس الأمريكي، دونالد ترامب للشرق الأوسط ستيف ويتكوف، الاثنين، إن المحادثات مع إيران ستركز في المستقبل على التحقق من برنامجها النووي، دون أن يصل إلى حد دعوته لطهران إلى تفكيكه بالكامل.وأضاف ويتكوف لقناة فوكس نيوز، الاثنين: ستركز المحادثات مع الإيرانيين بشكل كبير على نقطتين أساسيتين. الأولى هي التحقق من تخصيب اليورانيوم، وفي نهاية المطاف، التحقق من التسلح، وهذا يشمل الصواريخ، ونوع الصواريخ التي خزنوها هناك، ويشمل ذلك وسائل إطلاق القنبلة.ولم يتطرق ستيف ويتكوف إلى المطالبة بتفكيك البرنامج النووي الإيراني بالكامل، كما اقترح مسؤولون أمريكيون آخرون، ولكنه اكتفى...
  • صدى البلدقبل ۲ یوم
  • OpenAI تفرض خطوات تحقق صارمة على المؤسسات لحماية نماذجها المتقدمة
  • أعلنت شركة OpenAI، المطورة لأشهر أنظمة الذكاء الاصطناعي في العالم مثل ChatGPT، عن إطلاق نظام تحقق جديد يحمل اسم Verified Organization، يستهدف المؤسسات الراغبة في الوصول إلى نماذج الذكاء الاصطناعي الأكثر تقدمًا في منصتها خلال الفترة القادمة.التحقق الإجباري.. بهوية حكومية كل 90 يومًاوبحسب صفحة الدعم التي نشرتها الشركة على موقعها الرسمي الأسبوع الماضي، فإن نظام التحقق الجديد يتطلب تقديم هوية حكومية صالحة من إحدى الدول المدعومة عبر واجهة برمجة التطبيقات (API)، على أن يتم استخدام كل هوية للتحقق من مؤسسة واحدة فقط خلال فترة تمتد لـ 90 يومًا.ورغم أن OpenAI...
  • صدى البلدقبل ۲ یوم
  • تحذير من مايكروسوفت.. لا تحذف هذا المجلد الغامض بعد التحديث الأمني الأخير لويندوز
  • في خطوة أثارت الكثير من الجدل في أوساط مستخدمي Windows، أصدرت شركة Microsoft تحذيرًا رسميًا لمليار مستخدم حول العالم بعدم حذف مجلد جديد وغامض ظهر فجأة على أجهزتهم بعد التحديث الأمني الأخير الصادر بتاريخ 8 أبريل الجاري، ضمن سلسلة تحديثات Patch Tuesday.فيما ظهر المجلد الذي يحمل اسم inetpub بدون أي تفسير مسبق من مايكروسوفت، ما دفع كثيرًا من المستخدمين لطرح التساؤلات عبر منصات التواصل الاجتماعي ومجتمعات التقنية مثل Reddit. وهل يمكن حذفه بأمان؟يعود السبب الرئيسي لهذا التغيير إلى تحديث أمني عاجل أطلقته مايكروسوفت لمعالجة ثغرة CVE-2025-21204، وهي ثغرة خطيرة في نظام...
  • النهار أونلاینقبل ۲ یوم
  • إطلالة “محمد رمضان” في مهرجان كاليفورنيا تصدم الجمهور
  • موجة من الانتقادات وصلت لحد السخرية وجهت للفنان محمد رمضان بسبب إطلالته بحفلته في مهرجان كوتشيلا للموسيقى. والتي أقيمت أمس في ولاية كاليفورنيا، حيث وصف الجمهور ملابسه بأنها غير لائقة، وتشبه بدلة الرقص. ويعرف عن الفنان محمد رمضان أنه صاحب عدد من الإطلالات الغريبة. ولكن ملابسه التي ظهر بها في حفل مهرجان كوتشيلا كانت مثيرة للدهشة، خاصة، وأن عدد كبير من الجمهور شبه ملابسه بـ ببدلة الرقص. وهو ما زاد من  الهجوم عليه. وارتدى محمد رمضان في حفله بمهرجان كوتشيلا. غطاء للصدر من اللون الذهبي، وبه سلاسل تتدلى على بطنه،...
  • البوابة نیوزقبل ۲ یوم
  • كيف تتفادى اختراق واتساب؟
  • تابع أحدث الأخبار عبر تطبيق في عصرنا الرقمي أصبح تطبيق واتساب وسيلة التواصل الأساسية لملايين المستخدمين حول العالم سواء في الحياة الشخصية أو المهنية ومع تزايد الاعتماد عليه بات التطبيق هدفًا مغريًا للمخترقين الذين يسعون بطرق متعددة للتجسس أو سرقة البيانات وعلى الرغم من اعتماد واتساب على نظام تشفير متطور فإن الثغرات لا تزال موجودة وغالبًا ما يكون الإهمال أو قلة الوعي هو السبب الرئيسي في تعرض الحسابات للاختراق لذا وفرنا اليكم  أبرز الحيل التي يستخدمها المخترقون لاختراق حسابات واتساب لنوضح لكم الطرق الفعالة لحماية نفسك منها.حيل اختراق الواتساب: كيف...
  • صحیفة الاتحادقبل ۲ یوم
  • أوبن أيه آي تقيد الوصول إلى نماذج الذكاء الاصطناعي المستقبلية
  • أبوظبي (وكالات)مع تسارع تطور الذكاء الاصطناعي وازدياد قدرات نماذج أوبن أيه آي بدأت الشركة  في اتخاذ خطوات أكثر صرامة لحماية منتجاتها وضمان استخدامها بشكل آمن وأخلاقي. أحدث هذه الخطوات هو إطلاق نظام المنظمة الموثّقة (Verified Organization)، والذي سيتطلب من المؤسسات إتمام عملية تحقق من الهوية للوصول إلى بعض النماذج المستقبلية المتقدمة. وقد تطلب شركة أوبن أيه آي قريبًا من المؤسسات إتمام عملية تحقق من الهوية للوصول إلى بعض نماذج الذكاء الاصطناعي المستقبلية. بحسب ما ذكر موقع تك كرانش المتخصص في موضوعات التكنولوجيا. ما هي عملية التحقق الجديدة؟بحسب صفحة دعم...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار