أرشيف الأخبارترجمة

الاختراق الأكبر في التاريخ.. هاكرز يضربون أشهر ألعاب الكمبيوتر ‏ببرمجيات خبيثة

 

أنحاء – ترجمة: خاص

 

كشفت تقارير صحفية عالمية عما وصفته بأكبر اختراق في ‏التاريخ، حيث ضرب مجموعة من الهاكرز مجموعة من أشهر ‏ألعاب الكمبيوتر ببرمجيات خبيثة.‏

وأشار موقع “أيه آر إس تكنيكا” إلى أن مجموعة من الهاكرز  بنوا ‏نظام متطور، يمكنه أن يضرب خوادم أشهر الألعاب.‏

وأصابت واحدة من أكثر مجموعات القرصنة الأشهر في العالم ‏مؤخرًا العديد من صانعي ألعاب متعددة اللاعبين عبر الإنترنت، وهو ‏إنجاز أتاح للمهاجمين دفع التطبيقات الملوثة بالبرامج الضارة إلى ‏مستخدمي هدف واحد وسرقة العملات داخل اللعبة للاعبين من ‏الضحية الثانية‎.‎

وربط باحثون من شركة الأمن السلوفاكية‎ ESET ‎الهجمات ‏بمجموعة هاكرز “وينتي”، وهي مجموعة تنشط منذ عام 2009 ‏على الأقل ويعتقد أنها نفذت المئات من الهجمات المتقدمة في ‏الغالب. ‏

وشملت الأهداف الصحفيين الصينيين ونشطاء الأويغور والتبتيين، ‏وحكومة تايلاند، والمنظمات التكنولوجية البارزة. ‏

ارتبط “وينتي” باختراق 2010 الذي سرق بيانات حساسة من ‏جوجل و 34 شركة أخرى. ‏

في الآونة الأخيرة، كانت المجموعة وراء تسوية منصة توزيع “سي ‏كلينر” التي دفعت التحديثات الخبيثة إلى ملايين الأشخاص. ‏ونفذت “وينتي” هجوما لسلسلة توريد منفصل قام بتثبيت باب ‏خلفي على نصف مليون حاسب تابع لشركة “أسوس”.‏

ولكن في الهجوم الأخير استخدمت المجموعة بصورة مستترة لم ‏يسبق لها مثيل، وأطلق عليها اسم “بيب مون” للتهرب من ‏الدفاعات الأمنية، وتحميل مثبتات “بيب مون” صورة من شهادة ‏توقيع “ويندوز” المشروعة، التي تمت سرقتها من “نفيتي جيمز”، ‏خلال اختراق تم عام 2018 لمطورات هذه الألعاب.‏

ويعد هذا الباب الخلفي الجديد، يمكنه الولوج إلى وحدة أخرى ‏يمكنه التسلل إلى مشروع “مايكروسوفت فيجوال ستوديوز” الذي ‏يستخدمه المطورون، واستخدم موقع معالجات الطباعة ‏‏”ويندوز” حتى يتمكن من البقاء في حالة إعادة التشغيل.‏

ولم يتسن الاتصال بممثلي “نفينتي جيمز” على الفور للتعليق على ‏تلك الاختراقات.‏

في منشور نُشر في وقت مبكر من صباح الخميس، كشفت‎ ESET ‎عن عدد من الشركات المصابة باستثناء القول إنها تضمنت العديد ‏من مطوري ألعاب “إم إم أو” في كوريا الجنوبية وتايوان والمتوفرة ‏على منصات الألعاب الشهيرة ولديها آلاف اللاعبين المتزامنين‎.‎

وقال باحثو الأمن السيبراني “تم اكتشاف حالة واحدة على الأقل، ‏قام مشغلو البرامج الضارة باختراق نظام بناء الضحية، والذي كان ‏يمكن أن يؤدي إلى هجوم سلسلة التوريد، مما يسمح للمهاجمين ‏بترويج الملفات التنفيذية للألعاب”. ‏

وتابعوا قائلين “في حالة أخرى، تم اختراق خوادم الألعاب، مما كان ‏يمكن أن يسمح للمهاجمين، على سبيل المثال، بالتلاعب بالعملات ‏داخل اللعبة لتحقيق مكاسب مالية.” ‏

وقال الباحثون إنه ليس لديهم دليل بطريقة أو بأخرى على حدوث ‏أي من النتيجة‎.‎

ربط الباحثون مجموعة الهاكرز بالحكومة الصينية، وغالبًا ما ‏يستهدف القراصنة خدمات الإنترنت ومطوري البرامج والألعاب ‏بهدف استخدام أي بيانات مسروقة لمهاجمة الأهداف النهائية ‏بشكل أفضل‎.‎

ويتطلب‎ Windows ‎توقيع الشهادة قبل أن تتمكن برامج تشغيل ‏البرامج من الوصول إلى‎ kernel، وهو الجزء الأكثر أهمية بالنسبة ‏لأي نظام تشغيل. ‏

ويمكن للشهادات – التي يجب الحصول عليها من السلطات ‏الموثوقة في‎ Windows ‎بعد أن يثبت المشترون أنهم مزودون ‏للبرامج الشرعية – أن تساعد أيضًا في تجاوز برامج الحماية من ‏الفيروسات وغيرها من نقاط الحماية. ونتيجة لذلك ، يتم نهب ‏الشهادات بشكل متكرر في الانتهاكات‎.‎

على الرغم من السرقة التي جاءت من هجوم عام 2018 ، لم يقم ‏مالك الشهادة بإبطالها حتى أبلغته‎ ESET ‎بإساءة الاستخدام. ‏

ووجد تيودور دوميتراس، المؤلف المشارك لورقة 2018 التي ‏درست تنازلات شهادة الرمز ، أنه لم يكن من غير المعتاد رؤية ‏تأخيرات طويلة في عمليات الإلغاء، خاصة عند مقارنتها مع ‏الشهادات المستخدمة لمواقع الويب، والتي من السهل جدا تتبع ‏السرقات والتعرف عليها.‏

وأشار الباحث الأمني إلى أن عدد كبير من مطوري الألعاب في كوريا ‏الجنوبية وتايوان وقعوا ضحية لذلك الهجوم.‏

ولا توجد طريقة لمعرفة ما إذا كان المهاجمون قد استخدموا ‏وصولهم لإساءة استخدام البرامج أو خوادم الألعاب. يعني أنه لا ‏يوجد شيء يذكر يمكن للمستخدمين فعله لمعرفة ما إذا كانوا قد ‏تأثروا. بالنظر إلى نجاحات‎ Winnti ‎السابقة ، لا يمكن استبعاد ‏الاحتمال‎.‎

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق