🙄 🍵 👩🏿‍🤝‍👨🏾 تتحكم Microsoft في أكبر عشر شبكات روبوت وتشتري كلمات مرور مسروقة من السوق السوداء 👩🏽‍🎨 👴🏽 👩🏿‍🎤

تشعر Microsoft بالمسؤولية عن أمن الملايين من المستخدمين حول العالم الذين قاموا بتثبيت نظام تشغيل Windows ثم اصابوا الفيروس وأصبحوا جزءًا من الروبوتات. يمكن للشركة تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم عن بُعد وإجبارهم على التنظيف ، ولكن هذا لا يكفي لمنع حدوث إصابات في المستقبل. نحن هنا بحاجة إلى نهج منظم وتدابير استثنائية.

تتحكم Microsoft حاليًا في أكبر عشر شبكات روبوت على الإنترنت مع عشرات الملايين من المستخدمين غير المشتبه فيهم. تم الإعلان عن ذلك في مؤتمر أمن القطاع في تورونتو من قبل تيم راينز ، كبير مستشاري الأمن في شركة Microsoft Worldwide للأمن السيبراني وحماية البيانات.

وأضاف Tim Raines أن السيطرة على الروبوتات هو جزء من استراتيجية يجب أن تؤمن أيضًا المؤسسات التي تستخدم استضافة Azure السحابية.

يقول إنه يجب تطبيق الفرق الإبداعية لنقل خوادم الأوامر الخاضعة لسيطرتهم. من أجل الحصول على قرار محكمة ، تستخدم Microsoft حقيقة أن الروبوتات ، من بين أمور أخرى ، ترسل رسائل غير مرغوب فيها مع عرض لشراء نسخ مقرصنة من برامج Microsoft. لذلك ، تقدم الشركة في المحكمة حجة حول التعدي على العلامات التجارية. على هذا الأساس ، تطلب تعليق الخادم مؤقتًا ونقله تحت سيطرتها لإيقاف المحتوى غير المرغوب فيه وإساءة استخدام العلامة التجارية. يوافق القاضي على القضية ويحيلها إلى محكمة مفتوحة ، حيث يمكن لمالك الخادم الطعن في القرار واستعادة السيطرة. بطبيعة الحال ، لا يمثل أصحاب الروبوتات في المحكمة أبدًا ولن يعارضوا أي شيء.

وقال رينز إن مايكروسوفت استخدمت هذه الحيلة الصعبة عدة مرات في السنوات الأخيرة. تتحكم الشركة الآن في أكبر عشر شبكات روبوت على الإنترنت ، والتي تشمل 60-70 مليون جهاز كمبيوتر ، بما في ذلك زيوت وروستوك بوت نتس الشهيرة.

ماذا حدث بعد ذلك؟ بدلاً من هجمات DDoS والرسائل غير المرغوب فيها والبرامج الضارة ، تستخدم Microsoft شبكات الروبوت لمراقبة الأنظمة المصابة. تتواصل برامج الروبوت مع خوادم الأوامر ، في انتظار أوامر جديدة ، حتى تعرف Microsoft عناوين IP لأجهزة الكمبيوتر المصابة. هذه معلومات قيمة للشركات والوكالات الحكومية التي ترغب في معرفة ما إذا كانت أجهزة الكمبيوتر لموظفيها عرضة للخطر.

لا تشارك Microsoft في مثل هذه التحقيقات ، لكنها قامت بتحميل قائمة عناوين IP إلى سحابة Azure وربطها بواجهات برمجة Azure Active Directory ، لذا يتلقى مستخدمو الخدمة السحابية الآن رسالة إذا كان أي من عناوين IP الخاصة بهم على القائمة مع أجهزة الكمبيوتر المصابة .

يمكن لموفري الإنترنت أيضًا استخدام الخدمة الجديدة من Microsoft ، وحساب مستخدميهم المصابين وتقييد وصولهم إلى الإنترنت حتى يقوموا بتثبيت برنامج مكافحة الفيروسات.

أوضح تيم رينز أن Microsoft يمكنها فقط إغلاق خوادم الأوامر وتدمير برامج الروبوت ، ولكنها لا تفعل ذلك بدافع القلق للمستخدمين. والحقيقة هي أنه إذا أصاب شخص جهاز الكمبيوتر الخاص به مرة واحدة ، فسيحدث ذلك مرة أخرى إذا لم يقم بتثبيت برامج مكافحة الفيروسات وتحديثات Windows ، لذلك تواصل الشركة المراقبة للتأكد من حماية مستخدميها.

بالإضافة إلى التحكم في برامج الروبوت ، قال Raines ، إن Microsoft تشتري في المنتديات السرية من قواعد بيانات المتسللين مع كلمات مرور مسروقة ، والتي يتم جمعها أيضًا باستخدام شبكات الروبوت. في بعض الأحيان تحصل هذه القواعد نتيجة لعمليات إنفاذ القانون: في العام الماضي غطت عصابة إجرامية تمتلك ملفًا يحتوي على أكثر من مليار كلمة مرور. يتم تحميل كل هذه الثروة أيضًا إلى Azure Active Directory لإعلام المستخدمين المتأثرين.

Microsoft هي واحدة من الشركات القليلة التي تشن معركة حقيقية ضد الجرائم الإلكترونية ، ليس فقط عبر الإنترنت ، ولكن أيضًا في العالم غير المتصل بالإنترنت ، مما يساعد على شن غارات على مكتب التحقيقات الفدرالي ويوروبول ووكلاء الشرطة في جميع أنحاء العالم.

تتحكم Microsoft في أكبر عشر شبكات روبوت وتشتري كلمات مرور مسروقة من السوق السوداء

More articles: