كيف اخترق قراصنة أمن «مايكروسوفت»؟

ما مدى موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان؟

السؤال أعلاه فرض نفسه بعدما كشفت شركة «مايكروسوفت» أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية حروف التحقق المعروفة بـ«كابتشا» والمستخدمة بصورة كبيرة، على الرغم من نجاح إمبراطورية البرمجيات الأميركية في تفكيك البنية التحتية للشبكة.

دراسة: الوقوف لفترات طويلة في العمل يرفع ضغط الدم

منذ 35 دقيقة

التمور قد تساعد في تقليل دهون البطن.. إليك التفاصيل

منذ ساعة

وأشارت الشركة إلى أن مجموعة القراصنة التي تسمي نفسها «ستورم-1152» (Storm-1152 ) باعت 750 مليون حساب مزيف على خدمات مايكروسوفت للسماح لمجرمي الإنترنت بتنفيذ عملياتهم على الشبكة. فما هي الطبيعة غير المسبوقة لهذه القضية؟

الحكاية

«ستورم - 1152» مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى التجاوز الآلي لكل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات «مايكروسوفت».

هدف الشبكة المفضل هي الـ«كابتشا» «captcha»، وهي نوافذ مستخدمة على نطاق واسع على شبكة الإنترنت، تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من صورة تظهر مثلاً حافلات أو سلالم، من أجل التأكد من أن المستخدم هو إنسان وليس روبوتاً.

لكن إجراء المصادقة هذا بدأ بالتقادم، وقد وجد قراصنة «Storm-1152» طريقة للتحايل عليه، وأتمته، ما أتاح لهم إنشاء ملايين الحسابات المزيفة.

ولتحقيق ذلك، كان هناك بالتأكيد «القليل من التعلم الآلي» وراء ذلك، أي أن هؤلاء المتسللين علّموا أداة القرصنة الخاصة بهم كيفية النقر في المكان الصحيح عند عرض صور التحقق، على ما يوضح فرنسوا ديروتي، الخبير في شركة سيكويا للأمن السيبراني.

بيع الحسابات

بعد ذلك، باع قراصنة «Storm-1152» هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول، وفق ديروتي.

وكان اسم المجموعة معروفاً. وفيما تتصدر دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، على شاكلة الهند أو تركيا، بحسب ديروتي.

وقد حجبت «مايكروسوفت» جزءاً من مواقعها على الأراضي الأميركية، وذلك بعد قرار محكمة فيدرالية أجازت إغلاق الخوادم التي استضافتها.

لكن «من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام»، كما يتوقع الخبير.

هل توجد دفاعات ضد تقنيات القراصنة؟

هناك تقنيات جديدة مثل المصادقة متعددة العوامل، مع الرموز التي يتم تلقيها عبر الرسائل النصية القصيرة على سبيل المثال، لكنها قد لا تستمر لفترة طويلة قبل أن يكتشف المتسللون عيوبها.

ومع وجود طرق أخرى مثل مفاتيح الأمان التي توفرها البنوك، يكون الأمان أعلى، لكن نشر هذه الوسائل الجديدة يُعدّ مكلفاً ويستغرق وقتاً طويلاً، في حين لا تزال «مايكروسوفت» تحتفظ بالإصدارات القديمة من برامجها المختلفة.