مايكروسوفت تقضي على مجموعة باعت حسابات مزيفة لعصابات القراصنة

أعلنت شركة مايكروسوفت أنها نجحت في تعطيل شبكة من مجرمي الإنترنت الذين يبيعون إمكانية الوصول إلى حسابات مخترقة تابعة لمؤسسات مختلفة. وقد استهدفت العملية، التي تم تنفيذها بالتعاون مع وكالات إنفاذ القانون والشركاء الأمنيين، مجموعة تُعرف باسم «Necurs»، يُعتقد أنها تقف وراء بعض من أكثر حملات القرصنة الإلكترونية غزارة في السنوات الأخيرة.

وفقًا لمايكروسوفت، قدمت شركة Necurs خدمة تسمى «حسابات مضادة للرصاص» تسمح للقراصنة الآخرين بشراء أو استئجار حسابات تم اختراقها من قبل Necurs أو الشركات التابعة لها. يمكن بعد ذلك استخدام هذه الحسابات لشن هجمات جديدة، مثل هجمات الفدية أو التصيد الاحتيالي أو حملات البريد المزعج ضد شبكات الضحايا أو جهات الاتصال الخاصة بهم. باعت شركة Necurs أيضاً أدوات وخدمات لمساعدة القراصنة على التهرب من الاكتشاف والحفاظ على ثباتها على الأنظمة المخترقة.

وقالت مايكروسوفت إنها استخدمت مزيجًا من الإجراءات القانونية والتقنية لتعطيل عمليات شركة Necurs وتعطيل بنيتها التحتية. وقد حصلت الشركة على أمر من المحكمة يسمح لها بالسيطرة على نطاقات وخوادم شركة Necurs، بالإضافة إلى حجب قنوات الاتصال الخاصة بها. كما عملت مايكروسوفت أيضًا مع مزودي خدمات الإنترنت ومسجلي النطاقات ومقدمي خدمات الاستضافة لتعطيل أصول Necurs ومنع إعادة تنشيطها.

ونتيجة لهذه العملية، قالت مايكروسوفت إنها قطعت بشكل فعال وصول شركة Necurs إلى أكثر من 10 ملايين حساب مخترق كانت قد جمعتها على مر السنين. وقالت الشركة أيضًا إنها أخطرت المؤسسات والأفراد المتضررين وقدمت إرشادات حول كيفية حماية حساباتهم وأنظمتهم.

وقال توم بيرت، نائب رئيس شركة مايكروسوفت لشؤون الأمن وثقة العملاء، في منشور على مدونة مايكروسوفت، إن العملية كانت إنجازًا كبيرًا في مكافحة الجرائم الإلكترونية وأظهرت أهمية التعاون بين مختلف الأطراف المعنية.

«وقال بيرت: «تعد شبكة Necurs واحدة من أكبر وأخطر شبكات الروبوتات التي تم إنشاؤها على الإطلاق، وهي مسؤولة عن بعض أكثر الهجمات الإلكترونية تدميراً وانتشاراً في التاريخ. «من خلال القضاء على هذه الشبكة، فقد أحدثنا تأثيرًا كبيرًا على منظومة الجريمة الإلكترونية وقللنا من المخاطر التي يتعرض لها ملايين الأشخاص والشركات حول العالم.»

كما حثّ بيرت المستخدمين والمؤسسات على اتخاذ خطوات استباقية لحماية أنفسهم من التهديدات السيبرانية، مثل استخدام كلمات مرور قوية، وتمكين المصادقة متعددة العوامل، وتحديث برامجهم ونسخ بياناتهم احتياطيًا.

عطلت مايكروسوفت مؤخراً عملية قرصنة إلكترونية كبيرة كانت مسؤولة عن إنشاء وبيع حوالي 750 مليون حساب مزيف لمايكروسوفت.

العملية التي أطلقت عليها شركة مايكروسوفت اسم Storm-1152 «تدير مواقع إلكترونية وصفحات تواصل اجتماعي غير قانونية، وتقدم حسابات احتيالية لمايكروسوفت وأدوات لتجاوز برامج التحقق من الهوية على منصات التكنولوجيا الشهيرة».

تقول مايكروسوفت إن الحسابات المزيفة التي أنشأتها Storm-1152 ضرورية لاستمرار العملية. «نظرًا لأن الشركات يمكنها اكتشاف الحسابات الاحتيالية وإغلاقها بسرعة، يحتاج المجرمون إلى المزيد من الحسابات للتحايل على جهود التخفيف من المخاطر. فبدلاً من إضاعة الوقت في إنشاء آلاف الحسابات المزيفة، يمكن لمجرمي الإنترنت شراؤها ببساطة من Storm-1152 ومجموعات أخرى.»

تقول Microsoft إن هذه الحسابات تسمح للمجرمين «بالتركيز على أهدافهم النهائية للتصيد الاحتيالي والرسائل غير المرغوب فيها وبرامج الفدية وغيرها من أشكال الاحتيال وإساءة الاستخدام».

واحدة من المجموعات التي تعاونت مع Storm-1152 هي مجموعة Scattered Spider، التي يُزعم أنها اخترقت منتجعات MGM مؤخرًا.

تعاونت مايكروسوفت مع مختبرات أركوس في التحقيق في قضية Storm-1152 وحصلت في 7 ديسمبر على أمر قضائي من المقاطعة الجنوبية لنيويورك لمصادرة البنية التحتية في الولايات المتحدة وإغلاق المواقع الإلكترونية التي استخدمتها Storm-1152.