قراصنة يخترقون أمن مايكروسوفت وينشئون ملايين الحسابات المزيفة لبيعها
تاريخ النشر: 24th, December 2023 GMT
يُطرح في الوقت الراهن تساؤل حول موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان، بعدما كشفت شركة "مايكروسوفت" أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية حروف التحقق المعروفة بـ"كابتشا" والمستخدمة بصورة كبيرة.
فقد كشفت شركة "مايكروسوفت" أن مجموعة قراصنة تسمي نفسها "ستورم-1152" باعت 750 مليون حساب مزيف على خدمات "مايكروسوفت" للسماح للمجرمين على الإنترنت بتنفيذ عملياتهم على الشبكة.
وفيما يلي نظرة عامة على الطبيعة غير المسبوقة لهذه القضية:
"ستورم-1152" مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى التجاوز الآلي لكل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات "مايكروسوفت".
هدف الشبكة المفضل هي الـ"كابتشا"، وهي نوافذ مستخدمة على نطاق واسع على شبكة الإنترنت، تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من صورة تظهر مثلا حافلات أو سلالم، من أجل التأكد من أن المستخدم هو إنسان وليس روبوت.
بيد أنّ إجراء المصادقة بدأ بالتقادم، وقد وجد قراصنة "ستورم-1152" طريقة للتحايل عليه، وأتمته، ما أتاح لهم إنشاء ملايين الحسابات المزيفة.
كيف اخترقوا أمن "مايكروسوفت"؟
ولتحقيق ذلك، كان هناك بالتأكيد "القليل من التعلم الآلي" وراء ذلك، أي أنّ هؤلاء المتسللين علّموا أداة القرصنةالخاصة بهم كيفية النقر في المكان الصحيح عند عرض صور التحقق، على ما يوضح فرنسوا ديروتي، الخبير في في شركة سيكويا للأمن السيبراني.
بعد ذلك، باع قراصنة "ستورم-1152" هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول، وفق ديروتي.
كان اسم المجموعة معروفاً. وفيما تتصدر دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، على شاكلة الهند أو تركيا، بحسب ديروتي.
وقد حجبت "مايكروسوفت" جزءاً من مواقعها على الأراضي الأميركية، وذلك بعد قرار محكمة فدرالية أجازت إغلاق الخوادم التي استضافتها. لكن "من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام"، كما يتوقع الخبير.
هناك تقنيات جديدة مثل المصادقة متعددة العوامل، مع الرموز التي يتم تلقيها عبر الرسائل النصية القصيرة على سبيل المثال، لكنها قد لا تستمر لفترة طويلة قبل أن يكتشف المتسللون عيوبها.
ومع وجود طرق أخرى مثل مفاتيح الأمان التي توفرها البنوك، يكون الأمان أعلى، لكن نشر هذه الوسائل الجديدة يُعدّ مكلفاً ويستغرق وقتاً طويلاً، في حين لا تزال "مايكروسوفت" تحتفظ بالإصدارات القديمة من برامجها المختلفة.
المصدر: أخبارنا
إقرأ أيضاً:
عمومية «العربية للطيران» تعتمد توزيع 25% أرباحا نقدية
وافق مساهمو شركة «العربية للطيران»، خلال اجتماع الجمعية العمومية السنوي الذي عقد مساء أمس، على توزيع أرباح بنسبة 25% من رأس المال للسنة المالية المنتهية في 2024، بما يعادل 25 فلساً لكل سهم، وهو ما يعكس الأداء المالي القوي للناقلة الجوية الاقتصادية الحائزة على عدة جوائز.
وتأتي توصية مجلس الإدارة في أعقاب النتائج المالية القوية التي حققتها «العربية للطيران»، خلال السنة المالية المنتهية 2024، إذ سجلت الشركة أرباحاً صافية قياسية قبل الضريبة قدرها 1.6 مليار درهم بزيادة نسبتها 4 % مقارنة بالعام 2023.
وخلال الاجتماع، صادقت الجمعية العمومية على تقرير مدققي الحسابات والميزانية العمومية وحسابات الأرباح والخسائر عن السنة المالية المنتهية 2024، وكذلك على إبراء ذمة أعضاء مجلس الإدارة ومدققي الحسابات من المسؤولية للفترة ذاتها، وعيّنت مدققي الحسابات للشركة للسنة المالية الجديدة، وحددت أتعابهم.
أخبار ذات صلةوقال الشيخ عبد الله بن محمد آل ثاني رئيس مجلس إدارة «العربية للطيران»، إن مجموعة العربية للطيران واصلت رغم التوترات الجيوسياسية والتحديات الاقتصادية التي يشهدها قطاع الطيران تحقيق نمو استثنائي في 2024 مدعومة بزيادة القدرة التشغيلية وإطلاق وجهات جديدة والتوسع المستمر في شبكة وجهاتها، مشيرا إلى أن تلك النتائج تعكس التزام المجموعة الراسخ بتقديم تجربة سفر متميزة وتعزيز حضورها العالمي وترسيخ معايير التميز التشغيلي كما يؤكد الأداء المالي والتشغيلي القوي للمجموعة على مدى فعالية نموذج أعمالها ورؤيتها الإستراتيجية وكفاءة فريق الادارة.
وأضافت «العربية للطيران» خلال العام الماضي 31 وجهة جديدة انطلاقاً من مراكز عملياتها الستة في دولة الإمارات والمغرب ومصر وباكستان، وتسلمت الناقلة 10 طائرات جديدة لتنهي العام بأسطول مكوّن من 81 طائرة إيرباص A320 وA321 تعمل عبر 220 وجهات في منطقة الشرق الأوسط وأفريقيا وآسيا وأوروبا.
المصدر: وام
غضب يمني عارم إزاء استهداف الأعيان المدنية