كيف اخترق قراصنة أمن «مايكروسوفت» وأنشأوا ملايين الحسابات الزائفة؟

شعار «مايكروسوفت» (أرشيفية - د.ب.أ)
شعار «مايكروسوفت» (أرشيفية - د.ب.أ)
TT
20

كيف اخترق قراصنة أمن «مايكروسوفت» وأنشأوا ملايين الحسابات الزائفة؟

شعار «مايكروسوفت» (أرشيفية - د.ب.أ)
شعار «مايكروسوفت» (أرشيفية - د.ب.أ)

يُطرح راهناً تساؤل في شأن موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان، بعدما كشفت شركة «مايكروسوفت» أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية حروف التحقق المعروفة بـ«كابتشا» والمستخدمة بصورة كبيرة.

وبحسب وكالة الصحافة الفرنسية، فقد كشفت شركة «مايكروسوفت»، عن أن مجموعة قراصنة تسمي نفسها «ستورم-1152» Storm-1152 باعت 750 مليون حساب مزيف على خدمات «مايكروسوفت» للسماح لمجرمي الإنترنت بتنفيذ عملياتهم على الشبكة. وفيما يلي نظرة عامة على الطبيعة غير المسبوقة لهذه القضية.

بداية القرصنة

«ستورم-1152» مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى التجاوز الآلي لكل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات «مايكروسوفت».

هدف الشبكة المفضل هي الـ«كابتشا captcha»، وهي نوافذ مستخدمة على نطاق واسع على شبكة الإنترنت، تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من صورة تظهر مثلاً حافلات أو سلالم، من أجل التأكد من أن المستخدم هو إنسان وليس روبوتاً.

لكن إجراء المصادقة هذا بدأ بالتقادم، وقد وجد قراصنة Storm-1152 طريقة للتحايل عليه، وأتمته؛ ما أتاح لهم إنشاء ملايين الحسابات المزيفة.

ولتحقيق ذلك؛ كان هناك بالتأكيد «القليل من التعلم الآلي» وراء ذلك، أي أنّ هؤلاء المتسللين علّموا أداة القرصنة الخاصة بهم كيفية النقر في المكان الصحيح عند عرض صور التحقق، على ما يوضح فرنسوا ديروتي، الخبير في شركة «سيكويا» للأمن السيبراني.

بعد ذلك، باع قراصنة Storm-1152 هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول، وفق ديروتي.

هل كانت هذه المجموعة معروفة؟

كان اسم المجموعة معروفاً. وبينما تتصدر دول أخرى مثل الصين، وروسيا، وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، على شاكلة الهند أو تركيا، بحسب ديروتي.

وقد حجبت «مايكروسوفت» جزءاً من مواقعها على الأراضي الأميركية، وذلك بعد قرار محكمة فيدرالية أجازت إغلاق الخوادم التي استضافتها. لكن «من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام»، كما يعتقد الخبير.

هل توجد دفاعات ضد تقنيات هؤلاء القراصنة؟

هناك تقنيات جديدة مثل المصادقة متعددة العوامل، مع الرموز التي يتم تلقيها عبر الرسائل النصية القصيرة على سبيل المثال، لكنها قد لا تستمر لفترة طويلة قبل أن يكتشف المتسللون عيوبها.

ومع وجود طرق أخرى مثل مفاتيح الأمان التي توفرها البنوك، يكون الأمان أعلى، لكن نشر هذه الوسائل الجديدة يُعدّ مكلفاً ويستغرق وقتاً طويلاً، في حين لا تزال «مايكروسوفت» تحتفظ بالإصدارات القديمة من برامجها المختلفة.


مقالات ذات صلة

بسبب الذكاء الاصطناعي... غيتس يرى أنه لن تكون هناك حاجة للبشر في «معظم الأشياء» بعد عقد

يوميات الشرق الملياردير الأميركي بيل غيتس (أ.ف.ب)

بسبب الذكاء الاصطناعي... غيتس يرى أنه لن تكون هناك حاجة للبشر في «معظم الأشياء» بعد عقد

كشف الملياردير الأميركي بيل غيتس إنه خلال العقد المقبل، ستعني التطورات في مجال الذكاء الاصطناعي أنه لن تكون هناك حاجة للبشر في «معظم الأمور» في العالم.

«الشرق الأوسط» (واشنطن)
تكنولوجيا يعكس قرار إيقاف «سكايب» التطور السريع في تقنيات الاتصال والتحول نحو الذكاء الاصطناعي (أ.ف.ب)

وداعاً «سكايب»... نهاية حقبة تكنولوجية وبداية أخرى

بعد 22 عاماً على ظهوره، «مايكروسوفت» تعلن إيقاف «سكايب» تماماً في 5 مايو (أيار) 2025.

نسيم رمضان (لندن)
تكنولوجيا ساتيا ناديلا الرئيس التنفيذي لـ«مايكروسوفت» يستعرض «وكلاء كوبايلوت»

«مايكروسوفت» ترسم ملامح مستقبل الذكاء الاصطناعي: من الوكلاء إلى التحليل التنبؤي

حوار عن آفاق التقنيات الثورية وتطبيقاتها الواسعة خصوصاً في السعودية التي تشهد تحولاً رقمياً

خلدون غسان سعيد (جدة)
الولايات المتحدة​ الرئيس التنفيذي لمايكروسوفت ساتيا ناديلا (أرشيفية - أ.ب)

مايكروسوفت تطرد موظفين من اجتماع بعد احتجاج على التعاون مع الجيش الإسرائيلي

وقف الموظفون المحتجون على بعد نحو 15 قدما منه، وكشفوا عن قمصان كتب عليها «هل يقتل كودنا الأطفال، ساتيا؟».

«الشرق الأوسط» (واشنطن)
يوميات الشرق الملياردير الأميركي بيل غيتس (رويترز)

تسلل حتى الساعة الثانية فجراً بعمر 13 عاماً... بيل غيتس يتحدث عن بداياته مع البرمجة

كشف الملياردير الأميركي بيل غيتس عن أن أطفاله الثلاثة لم يكونوا ليفلتوا من العقاب على ما فعله عندما كان في الثالثة عشرة من عمره، مثل التسلل خارج المنزل.

«الشرق الأوسط» (واشنطن)

ماسك يعلن استحواذ شركته للذكاء الاصطناعي على منصة «إكس»

إيلون ماسك وشعار منصة «إكس» (رويترز)
إيلون ماسك وشعار منصة «إكس» (رويترز)
TT
20

ماسك يعلن استحواذ شركته للذكاء الاصطناعي على منصة «إكس»

إيلون ماسك وشعار منصة «إكس» (رويترز)
إيلون ماسك وشعار منصة «إكس» (رويترز)

أعلن إيلون ماسك، الجمعة، استحواذ شركته الناشئة للذكاء الاصطناعي «إكس إيه آي» على منصة التواصل الاجتماعي «إكس» في صفقة تقدّر قيمة الشركة المعروفة سابقاً باسم «تويتر» بنحو 33 مليار دولار.

وقال ماسك في منشور على «إكس» إن الاستحواذ «من شأنه أن يفتح إمكانات هائلة من خلال الجمع بين قدرات الذكاء الاصطناعي المتقدمة وخبرة إكس إيه آي مع الانتشار الهائل لإكس».

وأضاف: «مستقبل شركتي إكس إيه.آي وإكس مترابط. اليوم، نتخذ رسميا خطوة دمج البيانات والنماذج والحوسبة والتوزيع والمهارات»، مضيفاً أن قيمة الشركة المدمجة ستبلغ 80 مليار دولار.