مايكروسوفت تسقط 50 دومين يعمل به قراصنة كورية الشمالية

تسيطر شركة مايكروسوفت على 50 دومين تديره شركة تاليوم، وهي مجموعة تجسس إلكتروني كورية شمالية.

أعلنت شركة مايكروسوفت اليوم أنها نجحت في إسقاط 50 دومين ويب كانت تستخدمها سابقا مجموعة قرصنة تدعمها حكومة كوريا الشمالية. قالت صانعة نظام التشغيل أنّ الـ 50 دومين استعملت في إطلاق هجوم [بربربرتيكل]. وقالت مايكروسوفت أن فرق وحدة الجرائم الرقمية ( دي سي يو ) ومركز معلومات تهديدات مايكروسوفت ( إم إس تي آي سي ) كانت تراقب تاليوم منذ أشهر وتعقب أنشطة المجموعة ورسم خريطة بنيتها التّحتيّة .

وفي 18 ديسمبر/كانون الأول، أقامت الشركة التي تتخذ من ريدموند مقراً لها دعوى قضائية ضد تاليوم في إحدى محاكم فرجينيا. وبعد فترة وجيزة من عيد الميلاد، منحت السلطات الأميركية شركة ميكروسوفت أمراً قضائيا، الأمر الذي سمح لشركة التكنولوجيا بتولي أكثر من خمسين دومين كان القراصنة الكوريون الشماليون يستخدمونها كجزء من هجماتهم. تم استخدام الدومينات لإرسال رسائل التصيد الاحتيالي عبر البريد الإلكتروني واستضافة صفحات التصيد الاحتيالي. سيغوي المتطفلون الضحايا على هذه المواقع ويسرقون بيانات اعتمادهم، ثم يحصلون على إمكانية الوصول إلى الشبكات الداخلية، حيث يصعدون هجماتهم أكثر من ذلك.

وقالت مايكروسوفت إنه بالإضافة إلى تعقب العمليات الهجومية لتاليوم، فقد تعقبت أيضا المضيفين المصابين. وقال توم بورت، نائب رئيس الشركة لقسم أمن العملاء في شركة مايكروسوفت: “بالاستناد إلى معلومات الضحايا، شملت الأهداف موظفي الحكومة، ومراكز البحوث، وموظفي الجامعات، وأعضاء المنظمات التي تركز على السلام العالمي وحقوق الإنسان، والأفراد الذين يعملون في مجال قضايا الانتشار النووي”.

واضاف “ان معظم الاهداف كانت في الولايات المتحدة واليابان وكوريا الجنوبية”. قال المسئول التنفيذيّ لمايكروسوفت أنه في كثير من هذه الهجمات, كان الهدف النّهاية هو إصابة الضحايا بالبرامج الضارة, مثل كيمجونرات وبابي شارك, اثنان من أحصنة طروادة للوصول عن بعد (RATs). وقال “بمجرد تثبيت هذه البرامج الضارة على حاسوب الضحية، فإنها تقوم بتصفية المعلومات منها وتحتفظ بوجود مستمر وتنتظر الحصول على مزيد من التعليمات”.

وهذه ليست المرة الأولى التي تستخدم فيها مايكروسوفت أمرا قضائيا لعرقلة عمليات مجموعات القرصنة التي تدعمها الحكومة الأجنبية. استخدمت Microsoft هذا الأسلوب 12 مرة ضد مجموعة روسية تعرف باسم Strontium (APT28, Fancy Bear)، ونجحت في خفض 84 دومين — آخر مرة في أغسطس 2018. كما استخدمت المحكمة أمراً بالاستيلاء على 99 دومين مدار من طرف فوسفوريوس (APT35)، وهو جهاز تجسس إلكتروني مرتبط بإيران. كما استخدمت مايكروسوفت أوامر المحاكم لتعطيل عمليات النظام القاريء, وهو جماعة قرصنة تدعمها الحكومة الصينية.