كشفت أخيراً الشركة الأميركية العملاقة المتخصصة في مجال تقنية الكمبيوتر «ميكروسوفت»، عن مجموعة من القراصنة، في تطوّر يبرز الثغرات في تقنية حروف التحقق المعروفة بـ«كابتشا» والمستخدمة بصورة كبيرة، مما يطرح تساؤل في شأن موثوقية أنظمة التحقق المستخدمة عبر الإنترنت للتأكد من أنّ مستخدم الشبكة هو إنسان.

فقد كشفت شركة ميكروسوفت أن مجموعة قراصنة تسمي نفسها «ستورم-1152» (Storm-1152) باعت 750 مليون حساب مزيف على خدمات ماكروسوفت للسماح لمجرمي الإنترنت بتنفيذ عملياتهم على الشبكة. وفيما يلي نظرة عامة على الطبيعة غير المسبوقة لهذه القضية، بحسب «فرانس برس».

«ستورم-1152»
«ستورم-1152» مجموعة قراصنة معلوماتية يُعتقد أنها تنفذ عملياتها انطلاقاً من فيتنام. وقد استندت في خطواتها إلى التجاوز الآلي لكل ما يجنب الخضوع لشروط المصادقة المطلوبة عند إنشاء حسابات ميكروسوفت.

هدف الشبكة المفضل هي الـ«كابتشا» (captcha)، وهي نوافذ مستخدمة على نطاق واسع على شبكة الإنترنت، تطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام، أو النقر على أجزاء من صورة تظهر مثلا حافلات أو سلالم، من أجل التأكد من أن المستخدم هو إنسان وليس «روبوتا».

-  ميكروسوفت ستتولى منصب مراقب دون تصويت في مجلس إدارة شركة «أوبن إيه آي»
-  «ميتا» تعزز شفافية الذكاء الصناعي بإضافة علامة مائية غير مرئية

لكن إجراء المصادقة هذا بدأ بالتقادم، وقد وجد قراصنة (Storm-1152) طريقة للتحايل عليه، وأتمته، ما أتاح لهم إنشاء ملايين الحسابات المزيفة.

ولتحقيق ذلك، كان هناك بالتأكيد القليل من التعلم الآلي وراء ذلك، أي أن هؤلاء المتسللين علّموا أداة القرصنة الخاصة بهم كيفية النقر في المكان الصحيح عند عرض صور التحقق، على ما يوضح فرنسوا ديروتي، الخبير في شركة سيكويا للأمن السيبراني.

بعد ذلك، باع قراصنة (Storm-1152) هذه الحسابات المزيفة على أحد المواقع للأشخاص الذين يريدون تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات الخادم القائمة على حجب الخدمة لجعل الصفحة غير قابلة للوصول، وفق ديروتي.

واسم المجموعة كان معروفاً. وفيما تتصدر دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية عناوين الأخبار في كثير من الأحيان عندما يتعلق الأمر بقرصنة المعلوماتية، فإن فيتنام لديها مجموعات قراصنة تحقق تقدماً في كل عام، على شاكلة الهند أو تركيا، بحسب ديروتي.

وقد حجبت ميكروسوفت جزءاً من مواقعها على الأراضي الأميركية، وذلك بعد قرار محكمة فدرالية أجازت إغلاق الخوادم التي استضافتها. لكن «من المؤكد أن لديهم مواقع أخرى منتشرة في أماكن أخرى سيتعين إغلاقها من خلال التعاون الدولي، وهو ما يحدث بانتظام»، كما يتوقع الخبير.

تقنيات جديدة
هناك تقنيات جديدة مثل المصادقة متعددة العوامل، مع الرموز التي يجري تلقيها عبر الرسائل النصية القصيرة على سبيل المثال، لكنها قد لا تستمر لفترة طويلة قبل أن يكتشف المتسللون عيوبها.

ومع وجود طرق أخرى مثل مفاتيح الأمان التي توفرها البنوك، يكون الأمان أعلى، لكن نشر هذه الوسائل الجديدة يُعدّ مكلفاً ويستغرق وقتاً طويلاً، في حين لا تزال ميكروسوفت تحتفظ بالإصدارات القديمة من برامجها المختلفة.
 

مـزيـد من تـقـاريـر بـوابـة الوسـط  ———————

■  «شروط القادة الليبيين.. ورسالتان» من المبعوث الأممي أمام مجلس الأمن
■  تحقيق استقصائي يرصد تصاعد نفوذ «المركزي» وكيف غذى الانقسام السياسي الفساد في ليبيا؟
■  تحقيق استقصائي: «الكلبتوقراطية» تنتعش في ليبيا بالفساد والجريمة المنظمة
■  محللون: ضوء أخضر لمبادرة باتيلي من مجلس الأمن.. و«الخماسية» قد تستغرق شهورا 
■  الدبيبة يوجه ببدء تنفيذ منظومة الجوازات والبطاقات الإلكترونية
■  مصدر أمني يؤكد لـ«بوابة الوسط»: عماد بن رجب المحكوم في قضية «الوقود المغشوش» غادر ليبيا
■  بدء تنفيذ عملية «قيقب» لتعقب المطلوبين دوليًا في ليبيا
■  «ناسا» توضح أسباب «اختفاء» حلقات كوكب زحل العملاقة كل 15 عاما
■  التدمير الذاتي للرسائل الصوتية.. آخر تحديثات «واتساب»
■  عجينة العشر دقائق
■  لا يفوتك: كيف​ تصنع «أستون مارتن» سيارة الدفع الرباعي «DBX»
 

تابع تقارير «بي بي سي» عبر بوابة الوسط  ————

■  تفجير لوكربي: هل هو أعظم رواية بوليسية؟
■  ماذا نعرف عن الملثم أبو عبيدة الواجهة الإعلامية لحماس؟
■  كيف أعدّت حماس قوة لضرب إسرائيل في السابع من أكتوبر؟
■  كيف أصبح البطيخ رمزاً للتضامن مع الفلسطينيين؟
■  كيف نقرأ استهداف السفن في البحر الأحمر؟
■  تحليل دم "يكشف شيخوخة" أعضاء الجسم البشري
■  ما الجمرة الخبيثة، وإلى أي مدى هي قاتلة؟