«مايكروسوفت» في قبضة قراصنة.. ومزاد على حسابات المستخدمين
كشفت مؤخراً شركة «مايكروسوفت» عن وجود مجموعة من القراصنة، تدعى "ستورم-1152" Storm-1152 قامت ببيع 750 مليون حساب مزيف على خدمات مايكروسوفت، وذلك بهدف تنفيذ بعض عمليات لمجرمي الإنترنت على الشبكة.
شركة مايكروسوفت تكشف عن تعرضها للقرصنة
وبحسب «وكالة فرانس برس» طرحت شركة مايكروسفت راهناً تساؤل في شأن التحقق من مستخدمي الشبكة إذا كان إنسان أم ذكاء اصطناعي، بعدما أكدت على وجود مجموعة من القراصنة، قاموا ببيع حسابات مزيفة على الشبكة.
وطورت منظومة الثغرات والتي تحتوي على حروف التحقق المعروفة بـ «كابتشا» والتي يتم فيها استخدام صورة كبيرة، ويطلب من المستخدمين إعادة إنتاج سلسة من الحروف والأرقام، أو النقر على أجزاء معينة من الصورة.
مثل ظهور صورة لحافلات أو سلالم، من أجل التأكد من أن مستخدم إنسان حقيقي وليس روبوت، وهذه إحدى الطرق التي تتبعها الكثير من الشركات لحماية حساباتها من القراصنة.
من هم مجموعة «ستورم-1152»
«ستورم-1152» مجموعة قراصنة معلوماتية، قامت ببيع 750 مليون حساب مزيف على خدمات مايكروسوفت، يعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام، وقد عملت على تجاوز الآلي، وهو من أهم شروط إنشاء حساب على مايكروسوفت.
وقد وجد القراصنة طريقة للتحايل عليه، وتسببت في إنشاء ملايين الحسابات المزيفة، فقد قاموا بإنشاء أداة القرصنة الخاصة بهم، والتي تمكنهم من احتيار الصور الصحيحة.
ليقوموا بعد ذلك ببيع هذه الحسابات، على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول.
هل قراصنة «ستورم-1152» معروفين دولياً
يحمل القراصنة شعار معروف لدى العديد من الدول الأخرى وأبرزهم الصين وروسيا وإيران وكوريا الشمالية، حيث تتحدث عنهم الأخبار المحلية، فيما يخص سرقة المعلومات، فقراصنة فيتنام لديهم تقدم كل عام في كل ما يخص القراصنة، على شاكلة الهند وتركيا.
وقد حجبت مايكروسوفت جزء كبير من موقعها في أمريكا، وذلك بعد صدور حكم من المحكمة الفدرالية، التي أجزت بغلق الخوادم، ويتوقع الخبير التقني «من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام».
هل توجد دفاعات ضد تقنيات هؤلاء القراصنة
هناك العديد من التقنيات التي تظهر بشكل يومي، مع وجود المصادقة متعددة العوامل، والرموز التي يتم إرسالها الرسائل النصية القصيرة، ولكنها تأخذ وقت طويل قبل اكتشاف المتسللون.
وهناك طرق أخرى توفرها البنوك، مثل مفاتيح الأمان، ولكن نشر هذه الرسائل الجديدة يعد مكلفاً ويستغرق وقتاً طويلاُ، ولكن مازالت شركة مايكروسوفت تحتفظ بالطرق القديمة من برامجها المختلفة.
أقرا أيضا: «واتساب» تعزز خدمات الرسائل الصوتية بخاصية التدمير الذاتي