القائمة الرئيسية

الصفحات

أخبار التقنية

مايكروسوفت تستولي على نطاقات يستخدمها هكر كوريين ينتحلون صفتها

مايكروسوفت تستولي على نطاقات يستخدمها هكر كوريين ينتحلون صفتها
قالت شركة مايكروسوفت يوم الاثنين ، 30 كانون الأول / ديسمبر ، إنها حصلت على أمر من المحكمة يسمح لها بالاستيلاء على نطاقات (Domains) تستخدمها مجموعات القرصنة الكورية الشمالية لشن هجمات إلكترونية على نشطاء حقوق الإنسان والباحثين وغيرهم.
قالت شركة التكنولوجيا الأمريكية العملاقة إن محكمة اتحادية سمحت لها بالسيطرة على 50 نطاقاً تديرها مجموعة يطلق عليها Thallium ، والتي خدعت المستخدمين عبر الإنترنت عن طريق الاحتيال عن طريق استخدام علامات Microsoft التجارية.
قال توم بيرت ، نائب رئيس مايكروسوفت لشؤون أمن العملاء والثقة:
"تم استخدام هذه الشبكة لاستهداف الضحايا ومن ثم اختراق حساباتهم على الإنترنت ، وإصابة أجهزة الكمبيوتر الخاصة بهم ، والتقليل من أمان شبكاتهم وسرقة المعلومات الحساسة".
"استنادًا إلى معلومات الضحايا ، شملت الأهداف موظفي الحكومة ومؤسسات الفكر وأعضاء الجامعة وأعضاء المنظمات التي تركز على السلام العالمي وحقوق الإنسان والأفراد الذين يعملون في قضايا الانتشار النووي. وكانت معظم الأهداف في الولايات المتحدة وكذلك اليابان وكوريا الجنوبية ".
وقالت مايكروسوفت ، التي كانت تحقق في المجموعة من خلال وحدة الجرائم الرقمية ومركز تهديدات الاستخبارات ، إن مجموعة القرصنة أرسلت رسائل إلكترونية مزيفة يبدو أنها جاءت من Microsoft والتي خدعت المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم.
وقال توم بيرت:
من خلال جمع المعلومات حول الأفراد المستهدفين من وسائل التواصل الاجتماعي ، ودلائل الموظفين العموميين من المنظمات التي يشاركها الفرد مع المصادر العامة الأخرى ، فإن Thallium قادر على صياغة بريد إلكتروني مخصص للتصيد العشوائي بطريقة تعطي مصداقية البريد الإلكتروني للهدف.
بعد الحصول على بيانات اعتماد الضحية ، يمكن للمتسللين الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال ومواعيد التقويم وغيرها من البيانات ، وغالبًا ما يعيد توجيه أي رسائل بريد إلكتروني جديدة إلى المهاجمين.
استخدم المتسللين أيضًا برامج ضارة يمكنها الوصول إلى بيانات أخرى على كمبيوتر الضحية.
وقال بيرت إن الأمر الصادر عن محكمة اتحادية أمريكية في فرجينيا سمح لشركة Microsoft بالسيطرة على النطاقات، مما يعني "أنه لم يعد من الممكن استخدام المواقع لتنفيذ الهجمات".
وقالت مايكروسوفت إن هذه هي رابع دولة قومية تتصرف ضدها وتتبع خطوات مماثلة ضد عمليات من الصين وروسيا وإيران ، ويطلق عليها اسم الباريوم ، والسترونتيوم والفوسفور ، على التوالي.
Mohamed Sattar
Mohamed Sattar
محمد ستار, مدون تقني من العراق عاشق للتكنولوجيا وكل مايتعلق بها وأمتلك شغف كبير في هذا المجال وأطمح أن تكون مقالاتي ومواقعي هي الرقم 1 على مستوى العراق أولاً.