النهار

كيف أخترق القراصنة أمن "مايكروسوفت"؟
المصدر: "النهار"
كيف أخترق القراصنة أمن "مايكروسوفت"؟
تعبيرية
A+   A-
يثار حالياً تساؤل في شأن موثوقية أنظمة التحقّق المستخدمة عبر الإنترنت للتأكّد من أنّ مستخدم الشبكة هو إنسان وليس "روبوت"، بعدما كشفت شركة "مايكروسوفت" أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية التحقّق المعروفة بـ"كابتشا".
 
كشفت شركة "مايكروسوفت" أن مجموعة قراصنة تسمّي نفسها "ستورم-1152" "Storm-1152" باعت 750 مليون حساب مزيف على خدمات الشركة للسماح لمجرمي الإنترنت بتنفيذ عملياتهم على الشبكة، وفقاً لما نقلت الـ"أ ف ب".
 
 
كيف عملت "ستورم-1152"؟
 
"ستورم-1152" مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى تجاوز كلّ ما يجنّب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات "مايكروسوفت".
 
هدف الشبكة كانت الـ"كابتشا" "captcha"، التقنية التي تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من الصورة، من أجل التأكّد من أنّ المستخدم هو إنسان وليس "روبوت". وقد وجد قراصنة "ستورم-1152" طريقة للتحايل على التقنية، ما أتاح لهم إنشاء ملايين الحسابات المزيفة. 

بعد ذلك، باع القراصنة هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل برامج الفدية أو الهجمات القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول.
 
وفيما تتصدّر دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلّق الأمر بقرصنة المعلوماتية، فإنّ فيتنام لديها مجموعات قراصنة تحقّق تقدّماً في كلّ عام، مثل الهند أو تركيا.
الكلمات الدالة

اقرأ في النهار Premium