قراصنة يخترقون أمن مايكروسوفت وينشئون ملايين الحسابات المزيفة لبيعها
تاريخ النشر: 24th, December 2023 GMT
يُطرح في الوقت الراهن تساؤل حول موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان، بعدما كشفت شركة "مايكروسوفت" أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية حروف التحقق المعروفة بـ"كابتشا" والمستخدمة بصورة كبيرة.
فقد كشفت شركة "مايكروسوفت" أن مجموعة قراصنة تسمي نفسها "ستورم-1152" باعت 750 مليون حساب مزيف على خدمات "مايكروسوفت" للسماح للمجرمين على الإنترنت بتنفيذ عملياتهم على الشبكة.
وفيما يلي نظرة عامة على الطبيعة غير المسبوقة لهذه القضية:
"ستورم-1152" مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى التجاوز الآلي لكل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات "مايكروسوفت".
هدف الشبكة المفضل هي الـ"كابتشا"، وهي نوافذ مستخدمة على نطاق واسع على شبكة الإنترنت، تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من صورة تظهر مثلا حافلات أو سلالم، من أجل التأكد من أن المستخدم هو إنسان وليس روبوت.
بيد أنّ إجراء المصادقة بدأ بالتقادم، وقد وجد قراصنة "ستورم-1152" طريقة للتحايل عليه، وأتمته، ما أتاح لهم إنشاء ملايين الحسابات المزيفة.
كيف اخترقوا أمن "مايكروسوفت"؟
ولتحقيق ذلك، كان هناك بالتأكيد "القليل من التعلم الآلي" وراء ذلك، أي أنّ هؤلاء المتسللين علّموا أداة القرصنةالخاصة بهم كيفية النقر في المكان الصحيح عند عرض صور التحقق، على ما يوضح فرنسوا ديروتي، الخبير في في شركة سيكويا للأمن السيبراني.
بعد ذلك، باع قراصنة "ستورم-1152" هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول، وفق ديروتي.
كان اسم المجموعة معروفاً. وفيما تتصدر دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، على شاكلة الهند أو تركيا، بحسب ديروتي.
وقد حجبت "مايكروسوفت" جزءاً من مواقعها على الأراضي الأميركية، وذلك بعد قرار محكمة فدرالية أجازت إغلاق الخوادم التي استضافتها. لكن "من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام"، كما يتوقع الخبير.
هناك تقنيات جديدة مثل المصادقة متعددة العوامل، مع الرموز التي يتم تلقيها عبر الرسائل النصية القصيرة على سبيل المثال، لكنها قد لا تستمر لفترة طويلة قبل أن يكتشف المتسللون عيوبها.
ومع وجود طرق أخرى مثل مفاتيح الأمان التي توفرها البنوك، يكون الأمان أعلى، لكن نشر هذه الوسائل الجديدة يُعدّ مكلفاً ويستغرق وقتاً طويلاً، في حين لا تزال "مايكروسوفت" تحتفظ بالإصدارات القديمة من برامجها المختلفة.
المصدر: أخبارنا
إقرأ أيضاً:
قراصنة ومجرمون.. جيش الظل الإيراني يخوض حروباً سرية
تشن الجمهورية الإسلامية الإيرانية، خارج حدودها، حروباً لا هوادة فيها ضدّ خصومها وأعدائها، عبر هجمات إلكترونية، وعملاء نفوذ، ومُجرمين وقتلة مأجورين يتم تجنيدهم من قبل تُجّار مُخدّرات إيرانيين وأوروبيين.
وقال ماثيو غديري، العميل المزدوج السابق لجهاز الأمن الوطني الفرنسي، وهو مؤلف كتاب "عميلنا الإيراني، من طالب إلى جاسوس لفرنسا"، إنّه "من الشائع أن يعرض النظام الإيراني على المُجرمين تخفيض العقوبات مقابل خدماتهم".
L'Iran intensifie ses tactiques de cyberguerre. Et un cessez-le-feu à Gaza n'y changera rien https://t.co/ofQPxvkWyn #PreventionInternet #Cybersécurité
— Prevention Internet ® (@Prevention_web) September 15, 2024 الترهيب عبر وسائل التواصل الاجتماعيوهذا ما يؤكده المحللان السياسيان الفرنسيان ديمتري كرير، وفينسنت مونييه، أنّه بالإضافة إلى الهجمات التي يُنفّذها عملاؤها الإقليميون، تشنّ طهران حرباً أخرى في الظل، باستخدام الدعاية والترهيب على شبكات التواصل الاجتماعي، والهجمات الإلكترونية، والاغتيالات، في حرب جنودها هم عملاء وقراصنة كمبيوتر وأعضاء شبكات إجرامية.
ومن جهته، يقول جوليان نوسيتي، الباحث في المعهد الفرنسي للعلاقات الدولية، إنّ "الأهداف هي نفسها دائماً: مُعارضو النظام في إيران وخارجها، والجهات الفاعلة الإقليمية التي تُعتبر مُعادية لطهران، وأعضاء الجاليات اليهودية في الدول الغربية". وعلى الصعيد الداخلي، يستهدف النظام بشكل رئيسي الأقليات والمُعارضين السياسيين والناشطين النسويين والفنانين.
وباتت طهران تستثمر مبالغ ضخمة في مجال الأمن السيبراني. ومع فقدان البلاد لنفوذها السياسي، أصبحت استراتيجية الحرب الرقمية هي الاستراتيجية المركزية. ويقول كافي سالاماتيان، الأستاذ المتخصص في الأمن السيبراني "إنّها طريقة منخفضة التكلفة لإظهار النجاح وإظهار أنّ النظام الإيراني لا يزال صامداً".
Cyberattaque: l'Iran accusé d'avoir envoyé 15.000 SMS en Suède appelant à "venger" les ... https://t.co/oIBXA1yFgC #PreventionInternet #Cybersécurité
— Prevention Internet ® (@Prevention_web) September 24, 2024 فتوى رقميةويعتبر سالاماتيان أنّ الجمهورية الإسلامية، بنت هيكلاً مُحكم الصنع من جيش من المؤثرين للترويج لرواية النظام على الإنترنت، وقوة شبه عسكرية يقودها جزئياً الحرس الثوري، والتي تشنّ هجمات إلكترونية، وكياناً للتحكم بخدمة الإنترنت في البلاد، قادر على قطع الشبكة حسب المدينة أو الحي.
وتقول شيرين أردكاني، المحامية المُقيمة في باريس، والمُدافعة عن المُعارضين الإيرانيين في الخارج: "العملية هي نفسها في كل مرّة: يُصدر الحرس الثوري فتوى رقمية، تليها على الفور حملة من المُضايقات عبر الإنترنت، والتضليل، وتشويه السمعة".
ويُوضح أمير رشيدي من منظمة "مياان غروب" الأمريكية غير الحكومية، أنّ النظام الإيراني يقوم أيضاً بإنشاء حسابات وهمية على شبكات التواصل الاجتماعي، بهدف الحصول على بيانات الناشطين، بما يسمح بتحديد هوياتهم وحتى اعتقالهم.
وتخوض إيران حربها الافتراضية أيضاً في الخارج. فخلال دورة الألعاب الأولمبية في باريس 2024، حسب مجلة "لوبس" الفرنسية، تمّ تسريب بيانات الرياضيين الإسرائيليين عبر الإنترنت بعد أن تمكّن قراصنة إيرانيون، مُتنكّرين في هيئة أعضاء في منظمة يمينية مُتطرّفة، من السيطرة على هواتفهم. وحاول النظام أيضاً الدخول إلى شبكة الشركة الفرنسية المزودة للوحات الإعلانية، المُستخدمة خلال الأولمبياد لبثّ صور مُعادية لإسرائيل.
وفي الولايات المتحدة، وفقاً لشركة مايكروسوفت، تمّ كذلك تنفيذ هجمات إلكترونية من طهران في العام الماضي ضدّ الحملة الرئاسية لدونالد ترامب. وكانت ألبانيا، موطن أكبر جماعة إيرانية مُعارضة في المنفى، منظمة مجاهدي خلق، هدفاً لتسريب بيانات من مواقعها الحكومية على الإنترنت. كما تمّ إرسال آلاف الرسائل الهاتفية النصّية للمُشتركين في السويد تحمل تهديدات وتحريضاً على العنف.
ويُشير جوليان نوسيتي إلى أنّه "كما هو الحال في موسكو أو بكين، حيث تعلّمت طهران منهم الكثير، فإنّ الفضاء الإلكتروني يُستخدم للحفاظ على النظام الإسلامي، من خلال زيادة المُراقبة وتشويه المعلومات حول المُعارضين".
L'opposition iranienne(@iran_policy) à Bruxelles proteste contre l'augmentation du nombre d'exécutions - La Libre#StopExecutionsInIran https://t.co/f0W04XtsaR
— Amin Bagheri (@Bagheri_Amin00) May 4, 2024 تحذيرات غربية من شبكات إجراميةولشنّ حروبه السرّية، يعتمد نظام الملالي أيضاً على عناصر لهم سجلات إجرامية واسعة النطاق، حسب تحذيرات الأجهزة الغربية. ويقول ماثيو ليفيت، المسؤول السابق في مكافحة التجسس الأمريكي والذي يعمل محللاً في معهد أبحاث واشنطن، إنّ "استئجار المُجرمين لتنفيذ هذه العمليات، يجعل من الأسهل على إيران إنكار المسؤولية، وخلق مساحة فصل بين النظام وهذه الهجمات".
وكما هو الحال مع حزب الله، الذي يُشارك بشكل كبير في غسل الأموال من تجارة المخدرات، يُقال إنّ الأجهزة الإيرانية أقامت روابط مع العديد من المنظمات الإجرامية، بما في ذلك "مافيا موكرو" في بلجيكا وهولندا ولوكسمبورغ، وهي مجموعة غامضة من العصابات التي تُهيمن على عالم الجريمة هناك.
-عجب سوسیسیه
همش گوشته
( موصاد قبل کتلت کردن رامین ) https://t.co/7heuGTOOD3
وفي السنوات الأخيرة، أصبحت العاصمة الإيرانية ملاذاً للعديد من المُجرمين من جنسيات أوروبية صدرت بحقهم نشرات حمراء من الإنتربول الدولي، وهم من الذين وضعوا شبكاتهم في تجارة المُخدرات في خدمة الملالي مُقابل استقبالهم في طهران وحمايتهم.
ومن أخطر هؤلاء رجل العصابات الألماني الإيراني رامين يكتاباراست، وهو حارس أمن سابق يحمل خريطة إيران مطبوعة على صدره ووجه هتلر على إحدى ذراعيه. وكان مطلوباً في ألمانيا بتهمة القتل، لكنّه فرّ إلى طهران في 2021 حيث عاش حياة مُترفة دون عمل.
وبحسب القضاء الألماني، فإنّه كان يتلقى أوامره من وكالات حكومية إيرانية لاغتيال مُعارضين في أوروبا. لكنّ يكتاباراست تمّ اغتياله في طهران في أبريل (نيسان) 2024، بعد أن اتهمه جهاز الموساد بالتخطيط لهجمات ضدّ دبلوماسي إسرائيلي، وجنرال أمريكي، وضدّ الكاتب الفرنسي برنار هنري ليفي.
فالفيردي لاعب جوكر يتمناه كل مدرب