"مايكروسوفت" تعرضت للاختراق من قبل مراهق إنكليزي

24-03-2022 | 15:55 المصدر: النهار

شارك على
fb
tw
whatsapp
telegram
messenger
linkedIn

تعبيرية "أ ف ب"

A+ A-

أحدثت مجموعة قرصنة تُطلِق على نفسها اسم "لابسوس$" (Lapsus $) ضجة مؤخراً بعد نشرها مجموعة رموز مفتاحية ادّعت أنها سرقتها من "مايكروسوفت" و"أوكتا".

ووفقاً لبلومبرغ، تمكَّن باحثو الأمن السيبراني الذين يحقِّقون في الهجمات من تتبُّعها إلى طفل يبلغ من العمر 16 عاماً يعيش مع والدته بالقرب من أكسفورد، إنكلترا. في حين قام الباحثون بتحديد سبعة حسابات مرتبطة بمجموعة القرصنة – بما في ذلك واحد تمَّ تتبُّعه لمراهق آخر في البرازيل – فهم يعتقدون أن المراهق من إنكلترا هو العقل المدبِّر لهذه العملية، وهو وراء بعض عمليات الاختراق الرئيسية المنفَّذة من قبل مجموعة "Lapsus $". ومع ذلك، لم يتمكَّنوا من ربط المراهق بجميع الهجمات التي نفَّذتها تلك المجموعة.

ودقَّق الباحثون في الأدلَّة الجنائية العائدة لعمليات الاختراق، وكذلك بالمعلومات العامة التي تمكَّنوا من جمعها للتثبُّت من تورُّط المراهق بالفعل. وعلى ما يبدو، قام قراصنة منافسون بنشر تفاصيل حول المراهق منفِّذ الهجمات عبر الإنترنت، بما في ذلك عنوانه ومعلومات عن والديه.

ولم تعلن وكالة "بلومبرغ" عن المعلومات الشخصية للمراهق، واكتفت بالإشارة إلى أنه يستخدم الأسماء المستعارة "وايت" و"بريتشبايس". ويقال إن وايت يتمتَّع بمهارة وسرعة عاليتين في أعمال القرصنة، لدرجة أن الباحثين اعتقدوا في وقتٍ سابق أن الهجمات نفّذت عبر استخدام أجهزة الكومبيوتر بطريقة آلية.

يرجِّح بعض الباحثين في مجال الأمن السيبراني أن الدافع وراء الهجمات التي نفَّذتها المجموعة ليس فقط المال، ولكن أيضاً الشهرة، كون منفِّذ الهجمات لا يقوم بتغطية مساراته. وأوردت "مايكروسوفت" تفاصيل توصَّلت إليها عبر تحقيقاتها حول هجمات "Lapsus $" تُفيد بأن المجموعة قامت بالإعلان عن هجماتها على وسائل التواصل الاجتماعي، كما قامت بالطلب إلى الموظَّفين الراغبين في بيع البيانات العائدة للشركات التي يعملون فيها التواصل معها. إضافةً إلى ذلك يقوم منظِّم الهجمات باختراق قنوات اتصال الشركات المستهدفة، مثل مكالمات "زوم"، للتهكُّم على الأشخاص الذين يتفاعلون بخصوص الهجمات.

قالت "مايكروسوفت" إن المجموعة بدأت عملياتها عبر استهداف منظَّمات عاملة في المملكة المتحدة وأميركا الجنوبية، لكنها توسَّعت منذ ذلك الحين لتستهدف كياناتفي جميع أنحاء العالم، بما في ذلك الوكالات الحكومية وشركات الاتصالات والشركات العاملة في القطاع الصحي. وفي حين اعترفت كل من "مايكروسفت" و "أوكتا" بتعرُّضهما لخرقٍ أمني سيبراني، إلا أنهما ادَّعتا أن تأثير الهجمات محدود.