كيف أحرج أحد القراصنة "مايكروسوفت"؟
جرياً على عادتها، تعدّل شركة "مايكروسوفت" اجراءات الحماية من قراصنة الانترنت الذين يسارعون إلى قرصنة معظم منتجاتها واتاحتها للعامة. ولكن هذه المرة، استطاع القراصنة اختراق الشركة بطريقة فريدة ومبتكرة ما شكل حرجاً للشركة التي تحاول التخلص من هذه الهجومات والبرمجيات.
وكانت الشركة الرائدة في مجال البرمجة أطلقت موقعاً الكترونياً "technet" لمساعدة خبراء تكنولوجيا المعلومات على تنزيل البرامج التقنية ونيل المساعدة لتحسين وتطوير البرامج التي تطلقها الشركة.
وقالت شركة الحماية "fireeye" الأربعاء أن القراصنة استطاعوا اختراق الموقع بطريقة مبتكرة، لتشغيل احدى شبكاتهم غير القانونية أو ما يعرف بـ "botnet".
ولم يلجأ القراصنة إلى الحل التقليدي المتمثل باختراق شبكات الحماية، بل عمدوا إلى انشاء حسابات حقيقية بصفتهم مشتركين في هذا الموقع، ليتم لاحقاً "حشوهم" بالبرمجيات الخبيثة.
وتسمح هذه الطريقة للقراصنة بتتشغيل روبوتاتهم سراً من دون أن تستطيع برامج مكافحة البرمجات الخبيثة اكتشافها، نظراً لأن البرامج المنزلة تعتبر من مصدر آمن كونها من الشركة الأم أي مايكروسوفت.
يذكر أن الشركة عملت بالتعاون مع وحدات مكافحة القرصنة والجريمة الالكترونية، بالاضافة إلى متخصصين من وكالة "FBI" الاميركية ومسؤولين من أكثر من 80 دولة، لتصيّد واغلاق هذه الروبوتات حول العالم.
وشكلت هذه الضربة حرجاً كبيراً للشركة، خصوصاً أنها كانت "امام أنظارها"، وفق ما قالت الشركة المختصة في مجال الحماية.
ولجأت الشركة بهدف الحماية إلى وضع برمجيات تعقب في البرمجيات الخبيثة التي وضعها القراصنة، ليكتشف لاحقاً أن مصدر هذه البرمجيات يعود إلى أحد القراصنة الصينيين الذي يعمل تحت اسم "ديبوتي دوغ".
وعلى الفور، لجأت الشركة إلى تحديث بياناتها، وأطلقت برنامجاً جديداً يمكن المستخدمين من اكتشاف هذا النوع من الهجمات في وقت لاحق.
الأكثر قراءة
المجلة الالكترونية
العدد 1078 | تشرين الأول 2024