كشفت شركة مايكروسوفت مؤخرًا عن أثر مجموعة من الهاكرز التي سلطت الضوء على نقاط الضعف في تقنية أحرف التحقق من الكابتشا المعروفة والمستخدمة على نطاق واسع، مما أثار تساؤلات حول موثوقية أنظمة التحقق المستخدمة على الإنترنت للتأكد من أن مستخدمي الويب هم من البشر. تساؤل. باعتباره رمز التحقق "verification code".
كشفت شركة مايكروسوفت أن مجموعة من الهاكرزالتي تطلق على نفسها اسم Storm-1152 باعت 750 مليون حساب مزيف على خدمات مايكروسوفت للسماح لمجرمي الإنترنت بالعمل عبر الإنترنت.
وفيما يلي نظرة عامة على الطبيعة غير المسبوقة لهذه القضية:
Storm-1152 هي مجموعة قرصنة يعتقد أنها تعمل في فيتنام. وتعتمد خطواته على التجاوز التلقائي لجميع متطلبات المصادقة المطلوبة لإعداد حساب Microsoft.
الأهداف المفضلة للشبكة هي اختبارات CAPTCHA، وهي نوافذ مستخدمة على نطاق واسع على الإنترنت وتتطلب من المستخدمين إعادة إنتاج سلسلة من الحروف أو الأرقام أو النقر على قسم يعرض صورة حافلة أو سلالم للتأكد من أن المستخدم إنسان وليس روبوت.
ومع ذلك، بدأت عملية المصادقة تصبح قديمة، ووجد قراصنة Storm-1152 طريقة للتحايل عليها وأتمتتها، مما سمح لهم بإنشاء ملايين الحسابات المزيفة.
كيف تمكنوا من اختراق أمان Microsoft ؟
وأوضح فرانسوا ديروتي "François Deruti"، الخبير في شركة الأمن السيبراني سيكويا"Sequoia"، أنه لتحقيق ذلك، يجب أن يكون هناك "القليل من التعلم الآلي" وراء ذلك، مما يعني أن هؤلاء الهاكرز قاموا بتعليم أدوات القرصنة الخاصة بهم كيفية النقر على الموقع الصحيح عند عرض صورة التحقق.
وقال ديروتي إن قراصنة Storm-1152 باعوا بعد ذلك هذه الحسابات المزيفة على الموقع لأشخاص أرادوا تنفيذ هجمات، مثل رسائل البريد الإلكتروني التصيدية أو برامج الفدية أو هجمات خادم رفض الخدمة، لجعل الصفحات غير قابلة للوصول.
اسم المنظمة معروف جيدا. وقال دروتي إنه في حين أن دول أخرى مثل الصين وروسيا وإيران وكوريا الشمالية غالبا ما تتصدر عناوين الأخبار لهجمات القرصنة، فإن مجموعات القراصنة في فيتنام تحرز تقدما كل عام، على غرار تلك الموجودة في الهند أو تركيا.
حجبت شركة مايكروسوفت جزءًا من موقعها الإلكتروني على الأراضي الأمريكية بعد أن سمح حكم محكمة اتحادية بإغلاق الخوادم التي تستضيف الموقع. لكن الخبراء يتوقعون أنه "لا بد أن يكون لديهم مواقع أخرى في أماكن أخرى، والتي يجب إغلاقها من خلال التعاون الدولي، وهو ما يحدث غالبا".
هناك بعض التقنيات الجديدة، مثل المصادقة متعددة العوامل، مثل تلقي التعليمات البرمجية عبر الرسائل القصيرة، لكنها قد لا تدوم طويلاً قبل أن يكتشف المتسللون عيوبها.
وهناك طرق أخرى، مثل مفاتيح الأمان التي توفرها البنوك، أكثر أمانًا، لكن نشر هذه الأساليب الجديدة مكلف ويستغرق وقتًا طويلاً، ولا تزال مايكروسوفت تحتفظ بالإصدارات القديمة من برامجها المختلفة.