"مايكروسوفت" تكشف من يقف وراء حسابتها المزيفة

تكنولوجيا
قبل شهرين I الأخبار I تكنولوجيا

يثار حالياً تساؤل في شأن موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان وليس روبوت، بعدما كشفت شركة "مايكروسوفت" أخيراً عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية التحقق المعروفة بـ"كابتشا".

 

وكشفت شركة "مايكروسوفت" أن مجموعة قراصنة تسمي نفسها "ستورم-1152" "Storm-1152" باعت 750 مليون حساب مزيف على خدمات الشركة للسماح لمجرمي الإنترنت بتنفيذ عملياتهم على الشبكة، وفقاً لما نقلت الـ"أ ف ب".

 

 

 

كيف عملت "ستورم-1152"؟

 

"ستورم-1152" مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى تجاوز كل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات "مايكروسوفت".

 

 

هدف الشبكة كانت الـ"كابتشا" "captcha"، التقنية التي تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من الصورة، من أجل التأكد من أن المستخدم هو إنسان وليس روبوت. وقد وجد قراصنة "ستورم-1152" طريقة للتحايل على التقنية، ما أتاح لهم إنشاء ملايين الحسابات المزيفة. 

 

بعد ذلك، باع القراصنة هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل برامج الفدية أو الهجمات القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول.

 

وفيما تتصدر دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، مثل الهند أو تركيا.