كيف اخترق قراصنة أمن «مايكروسوفت» وأنشأوا ملايين الحسابات الزائفة؟

شعار «مايكروسوفت» (أرشيفية - د.ب.أ)
شعار «مايكروسوفت» (أرشيفية - د.ب.أ)
TT

كيف اخترق قراصنة أمن «مايكروسوفت» وأنشأوا ملايين الحسابات الزائفة؟

شعار «مايكروسوفت» (أرشيفية - د.ب.أ)
شعار «مايكروسوفت» (أرشيفية - د.ب.أ)

يُطرح راهناً تساؤل في شأن موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان، بعدما كشفت شركة «مايكروسوفت» أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية حروف التحقق المعروفة بـ«كابتشا» والمستخدمة بصورة كبيرة.

وبحسب وكالة الصحافة الفرنسية، فقد كشفت شركة «مايكروسوفت»، عن أن مجموعة قراصنة تسمي نفسها «ستورم-1152» Storm-1152 باعت 750 مليون حساب مزيف على خدمات «مايكروسوفت» للسماح لمجرمي الإنترنت بتنفيذ عملياتهم على الشبكة. وفيما يلي نظرة عامة على الطبيعة غير المسبوقة لهذه القضية.

بداية القرصنة

«ستورم-1152» مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى التجاوز الآلي لكل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات «مايكروسوفت».

هدف الشبكة المفضل هي الـ«كابتشا captcha»، وهي نوافذ مستخدمة على نطاق واسع على شبكة الإنترنت، تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من صورة تظهر مثلاً حافلات أو سلالم، من أجل التأكد من أن المستخدم هو إنسان وليس روبوتاً.

لكن إجراء المصادقة هذا بدأ بالتقادم، وقد وجد قراصنة Storm-1152 طريقة للتحايل عليه، وأتمته؛ ما أتاح لهم إنشاء ملايين الحسابات المزيفة.

ولتحقيق ذلك؛ كان هناك بالتأكيد «القليل من التعلم الآلي» وراء ذلك، أي أنّ هؤلاء المتسللين علّموا أداة القرصنة الخاصة بهم كيفية النقر في المكان الصحيح عند عرض صور التحقق، على ما يوضح فرنسوا ديروتي، الخبير في شركة «سيكويا» للأمن السيبراني.

بعد ذلك، باع قراصنة Storm-1152 هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول، وفق ديروتي.

هل كانت هذه المجموعة معروفة؟

كان اسم المجموعة معروفاً. وبينما تتصدر دول أخرى مثل الصين، وروسيا، وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، على شاكلة الهند أو تركيا، بحسب ديروتي.

وقد حجبت «مايكروسوفت» جزءاً من مواقعها على الأراضي الأميركية، وذلك بعد قرار محكمة فيدرالية أجازت إغلاق الخوادم التي استضافتها. لكن «من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام»، كما يعتقد الخبير.

هل توجد دفاعات ضد تقنيات هؤلاء القراصنة؟

هناك تقنيات جديدة مثل المصادقة متعددة العوامل، مع الرموز التي يتم تلقيها عبر الرسائل النصية القصيرة على سبيل المثال، لكنها قد لا تستمر لفترة طويلة قبل أن يكتشف المتسللون عيوبها.

ومع وجود طرق أخرى مثل مفاتيح الأمان التي توفرها البنوك، يكون الأمان أعلى، لكن نشر هذه الوسائل الجديدة يُعدّ مكلفاً ويستغرق وقتاً طويلاً، في حين لا تزال «مايكروسوفت» تحتفظ بالإصدارات القديمة من برامجها المختلفة.


مقالات ذات صلة

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

تكنولوجيا يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

إطلاق أكبر مشروع للأمن الرقمي بتاريخ البشرية لمواجهة أكثر من 7000 هجمة في الثانية.

خلدون غسان سعيد (جدة)
تكنولوجيا يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

أحدث نزعات الذكاء الاصطناعي المقبلة من مؤتمر «مايكروسوفت إغنايت 2024»

أدوات لأتمتة الأعمال اليومية دون الحاجة إلى أي معرفة برمجية مسبقة.

خلدون غسان سعيد (جدة)
المشرق العربي فلسطينيون يبحثون عن ناجين وضحايا بين الأنقاض بعد القصف الإسرائيلي في مدينة غزة - 26 أكتوبر (أ.ف.ب)

«مايكروسوفت» تفصل موظفَين نظما وقفة احتجاجية على مقتل الفلسطينيين في غزة

قالت «أسوشييتد برس» إن موظفين من شركة «مايكروسوفت» الأميركية أبلغاها بأن الشركة فصلتهما من خلال مكالمة هاتفية في وقت متأخر من يوم الخميس

«الشرق الأوسط» (واشنطن)
العالم ناخبون ينتظرون للإدلاء بأصواتهم خلال التصويت المبكر في الانتخابات الأميركية بولاية نورث كارولينا (إ.ب.أ)

«مايكروسوفت»: قراصنة إيرانيون يستهدفون مواقع للانتخابات الأميركية

قالت شركة «مايكروسوفت» في مدونة، نشرت اليوم (الأربعاء)، إن مجموعة قرصنة إيرانية تعكف على تعقب مواقع إلكترونية ووسائل إعلام أميركية مرتبطة بالانتخابات الأميركية.

«الشرق الأوسط» (واشنطن)
تكنولوجيا شعار أدوات المساعدة الخاصة بـ«مايكروسوفت» التي تسمى «كوبايلوت» (رويترز)

أدوات ذكاء اصطناعي جديدة من «مايكروسوفت» لتنفيذ المهام نيابة عن البشر

أطلقت «مايكروسوفت» أدوات ذكاء اصطناعي جديدة تتيح لزبائنها إنشاء وسائل مساعدة خاصة بهم قادرة على التحادث مع البشر وتنفيذ المهام نيابة عنهم

«الشرق الأوسط» (سان فرنسيسكو)

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
TT

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

تنتهي اليوم فعاليات مؤتمر «مايكروسوفت إغنايت 2024» (Microsoft Ignite) السنوي في مدينة شيكاغو الأميركية، بحضور تجاوز 14 ألف زائر، الذي استعرضت «مايكروسوفت» خلال أيامه الثلاثة أكثر من 80 خدمة ومنتجاً وميزة مرتبطة بالذكاء الاصطناعي.

الذكاء الاصطناعي بخدمة الموظفين

طوّرت الشركة خدمة «مايكروسوفت 365 كوبايلوت» (Microsoft 365 Copilot) الخاصة بالشركات، مقدمة «أفعال كوبايلوت» (Copilot Actions) التي تسمح بأتمتة المهام اليومية في مجال العمل بأوامر بسيطة، مثل الحصول على ملخص اجتماعات «تيمز» (Teams) في ذلك اليوم أو إعداد التقارير الأسبوعية أو تلخيص ما الذي يجب القيام به حسب الرسائل الواردة إلى بريد المستخدم والاجتماعات التي حدثت قبل عودته من إجازته السنوية، وغيرها.

 

 

«عملاء مايكروسوفت»

كشفت الشركة كذلك ميزة «عملاء مايكروسوفت» (Microsoft Agents) التي تسمح بالبحث في ملفات الشركة وتحليلها والإجابة على أسئلة الموظفين أو العملاء بكل خصوصية، وتلخيص النتائج بهدف تسريع اتخاذ قرارات العمل. وتعمل هذه الميزة في خدمة «شيربوينت» (SharePoint) لكل شركة.

 

 

 

المترجم الفوري

ويمكن لعميل ذكاء اصطناعي اسمه «المترجم الفوري» (Interpreter) ترجمة محادثات الاجتماعات المرئية في «تيمز» بهدف كسر الحواجز اللغوية والتركيز على جوهر الاجتماع، مع القدرة على محاكاة صوت المستخدم بلغة الطرف الثاني. ويمكن لعميل ذكي آخر اسمه «المُيَسِّر» (Facilitator) تلخيص اجتماعات «تيمز» وأتمتة إدارة المشاريع عبر جميع مراحلها. كما يستطيع بعض عملاء الذكاء الاصطناعي مساعدة الموظفين على حلّ مشاكلهم التقنية دون الحاجة للعودة إلى قسم الدعم الفني، والإجابة على أسئلتهم المتعلقة بسياسات الشركة والموارد البشرية والمشتريات، وغيرها.

الذكاء الاصطناعي رفيق المبرمجين

ولتسهيل تضمين تقنيات الذكاء الاصطناعي في برامج الشركات والأفراد، تقدم «مايكروسوفت» ما تسميه بـ«مسبك آجور للذكاء الاصطناعي» (Azure AI Foundry) الذي يوفر مجموعة برمجية للذكاء الاصطناعي وبوابة لتطوير عملاء الذكاء الاصطناعي.

وتوفر هذه المجموعة البرمجية أكثر من 25 قالباً مسبق الإعداد (Template) للذكاء الاصطناعي تسمح بتطوير تطبيقات مدعومة بهذه التقنية وتبسيط عملية البرمجة ونشرها عبر منصات «غيتهاب» (Github) و«فيجوال ستوديو» (Visual Studio) و«كوبايلوت ستوديو» (Copilot Studio). وتسمح البوابة للمبرمجين اكتشاف خدمات وأدوات ونماذج ذكاء اصطناعي تناسب احتياجاتهم واحتياجات الشركات التي يعملون لديها.

حماية المستخدمين

حذّرت «مايكروسوفت» أن عدد الهجمات الإلكترونية التي تستهدف سرقة كلمات السرّ قد ارتفع خلال آخر 3 أعوام من 579 إلى أكثر من 7000 هجمة في كل ثانية، مع مضاعفة العدد في آخر سنة، ما يضع سبل الحماية التقليدية في موضع لا يسمح لها اللحاق بتقدم القراصنة.

مبادرة المستقبل الآمن

هذا الأمر يتطلب إعادة تطوير عملية حماية المستخدمين، ما دفع الشركة إلى إطلاق «مبادرة المستقبل الآمن» (Secure Future Initiative) التي طلبت من 34000 مهندس العمل على أكبر مشروع للأمن الرقمي بتاريخ البشرية وتطوير مقاومة البرامج ونظم التشغيل وأجهزة المستخدمين لطوفان الهجمات الرقمية الذي تتسارع وتيرته في كل يوم.

وكشفت كذلك عن عملها على تطوير «مايكروسوفت سيكيوريتي إكسبوجر مانجمنت» (Microsoft Security Exposure Management) الذي يقوم بتحليل آلية تواصل الأجهزة المختلفة والبيانات والهوية الرقمية والشبكات، بعضها مع بعض، داخل بيئة العمل واكتشاف العلاقات بينها وعرض مسار الاختراقات الممكنة لأي قرصان إلكتروني، وذلك لاكتشاف نقطة الضعف في البيئة المعقدة التي يمكن للقراصنة الدخول منها، وتوقع هدفهم وتتبع المسار المفترض لهم عبر الأجهزة المختلفة للوصول إلى الهوية الرقمية أو البيانات الحساسة، ومن ثم حماية ذلك المسار بشكل استباقي على صعيد سدّ الثغرات في الأجهزة أو البرامج أو نظام التشغيل أو الشبكة، وغيرها من العوامل الأخرى. كما يستطيع هذا المشروع التأكد من سلامة الاحتياطات الأمنية للفريق التقني داخل الشركة.

وأطلقت الشركة نظام «مايكروسوفت سيكيوريتي كوبايلوت» (Microsoft Security Copilot) المدعوم بالذكاء الاصطناعي للقيام بالوظائف الأمنية باستخدام الذكاء الاصطناعي بكل سلاسة وسهولة، حيث أظهرت الدراسات انخفاض معدل مدة حلّ المشاكل الأمنية لدى استخدام هذا النظام بنحو 30 في المائة.

أجهزة الذكاء الاصطناعي

واستعرضت الشركة أول جهاز من فئته، مصنوع خصيصاً للاتصال بأمان مع خدمة «ويندوز 365» السحابية، اسمه «ويندوز 365 لينك» (Windows 365 Link).

الجهاز بسيط وآمن، وسيتم إطلاقه في أبريل (نيسان) 2025 المقبل، بسعر 349 دولاراً أميركياً، ويسمح للمستخدمين بالعمل بأمان مع نظام التشغيل «ويندوز» السحابي بكل سرعة وموثوقية.

ولا يقوم الجهاز بتخزين أي بيانات داخله، ولا يقوم بتثبيت أي برامج فيه، مع تقديم وحدة معالجة للذكاء الاصطناعي مدمجة فيه لتسريع التفاعل مع البيانات والحصول على النتائج بكل سلاسة.

 

تحليل علوم الأرض

وعلى الصعيد نفسه، تعاونت وكالة الفضاء الأميركية «ناسا» مع «مايكروسوفت» لتطوير أداة مدعومة بالذكاء الاصطناعي اسمها «كوبايلوت الأرض» (Earth Copilot) تهدف إلى تبسيط عملية تحليل البيانات المرتبطة بعلوم الأرض التي تجمعها الأقمار الاصطناعية الخاصة بـ«ناسا». وسيتم نشر هذه البيانات المعقدة للجميع بهدف مشاركة المعلومات المهمة مع العلماء والباحثين والطلاب والمدرسين وصناع السياسات وعموم الناس.

وستستخدم الوكالة خدمة «آجور أوبين إيه آي» (Azure OpenAI Service) لتذليل العقبات التقنية وتمكين المجموعات المختلفة للمستخدمين من التفاعل مع البيانات العلمية لكوكب الأرض، ما يدل على الأبواب التي يفتحها الذكاء الاصطناعي لتسهيل وتبسيط عملية التعليم والبحث وتحليل مجموعات البيانات الضخمة في المجالات العلمية وسنّ السياسات، وفي مجالات الزراعة والتخطيط الحضري والاستجابة في حالات الكوارث، وغيرها.

ويمكن زيارة الموقع من هذا الرابط: www.earthdata.nasa.gov/dashboard