حرية … سلام وعدالة

.

مايكروسوفت تؤكد اختراق $Lapsus لأنظمتها وغوغل تحصد البيانات من دون موافقة المستخدمين


 تتطرق نايلة الصليبي في “النشرة الرقمية” إلى اختراق مجموعة القرصنة  $Lapsus لأنظمة مايكروسوفت و تسريب جزء من الشيفرة المصدرية لبعض برامج و أدوات الشركة.و شركة “غوغل” تحصد البيانات بواسطة تطبيقات أجهزة هاتف “أندرويد” من دون موافقة المستخدمين؟

مايكروسوفت تؤكد اختراق $Lapsus لأنظمتها

أكدت شركة مايكروسوفت ادعاء مجموعة القرصنة $Lapsus ، بأنها حصلت على الشيفرة المصدرية source code لمحرك بحث Bing والمساعد الصوتي Cortana. وشددت مايكروسوفت أن اختراق أنظمتها كان محدودا. بعد نشر $Lapsusملفًا ادعت أنه يحتوي الشيفرة المصدرية الجزئية لـ Bing وCortana في أرشيف يحتوي على ما يقرب من 37 جيجابايت من البيانات من ضمن Azure DevOps

.
. © Lapsus$

مجموعة قراصنة $Lapsus التي ينسب منشأها إلى أمريكا الجنوبية تعمل حسب شركة مايكروسوفت من خلال حملات ابتزاز وهندسة اجتماعية واسعة النطاق، للحصول على البيانات التي تتيح سرقة البيانات والهجمات المدمرة ضد منظمة مستهدفة، مما يؤدي غالبًا إلى الابتزاز والسرقة والتدمير وليس من ضمن عمليات اختراق معقدة. كما تتضمن هذه الأساليب نشر برامج Redline الخبيثة Redline Stealer لسرقة كلمات المرور و الـ tokens وشراء بيانات الاعتماد ورموز الجلسة  session Token من منتديات الجرائم الإلكترونية  في الويب المظلم، والبحث عن بيانات الاعتماد في مستودعات “الأكواد” العامة كموقع GitHub.

كانت مجموعة قراصنة  $Lapsus قد أعلنت عبر قناتها على منصة تيليغرام اختراقها سابقًا لشركتي إنفيديا وسامسونغ وأيضا شركة تطوير الألعاب الشهيرة Ubisoft. كما ادّعت المجموعة أيضًا أنها حصلت على امتيازات نظام Okta، وهي شركة مقرها سان فرانسيسكو، متخصصة   في الخدمات السحابية لمساعدة الشركات والمؤسسات على إدارة وتأمين مصادقة المستخدم الرقمية و من عملائها الآلاف الشركات في العالم.

-
 © bleeping computer

هذا وقد نفت شركة   Okta مزاعم$Lapsus  مؤكدتا إن خدمتها لم يتم اختراقها ولا تزال تعمل بكامل طاقتها. وحسب خبراء الأمن السيبراني في مايكروسوفت هذه المجموعة معروفة أيضا باختطاف حسابات العملات المشفرة. وأنها بدأت بتوسيع النطاق الجغرافي لأهدافها وملاحقة المنظمات الحكومية وكذلك قطاعات التكنولوجيا والاتصالات والرعاية الصحية.

الذي يميز مجموعة القراصنة $Lapsusأنها لا تعمل بالخفاء، وتنشر على المنصات الاجتماعية عملياتها الإجرامية كما تعلن  بواسطة رشوة  موظفي المنظمات المستهدفة، للقيام بعمليات الاختراق وسلب البيانات.

.
. © Lapsus$

“غوغل” تحصد البيانات بواسطة تطبيقات أجهزة هاتف “أندرويد” من دون موافقة المستخدمين

تطبيقات Google Messages وGoogle Dialer من أكثر التطبيقات اليومية استخدامًا على الهواتف الذكية التي تعمل بنظامأندرويد و هي مثبتة مسبقا على ملايين الأجهزة حول العالم.  ووفقًا لورقة بحثية، قام بها دوغلاس ليث، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن، يبدو أن هذه التطبيقات لا تحترم قانون حماية البيانات في أوروبا.

ترسل تطبيقات Google Messagesو Dialer Googleبيانات حول اتصالات المستخدم إلى مسجل خدمات Google Play ، وخدمة Firebase Analytics

.
. © دوغلاس ليث

تتضمن البيانات التي يرسلها تطبيق Google Messages ،  على سبيل المثال، تجزئة لنص الرسالة، مما يسمح بربط المرسل والمتلقي، وتتضمن البيانات التي   يرسلها تطبيق Google Dialer عند إجراء المكالمة وقت المكالمة ومدتها، مما يسمح مرة أخرى بإنشاء رابط بين المرسل والمستقبل للمكالمة. كما يتم إرسال أرقام الهواتف إلى غوغل.

كذلك ترسل تلك التطبيقات توقيت ومدة تفاعلات المستخدم الأخرى مع هذه التطبيقات إلى غوغل.

تلحظ الورقة البحثية لدوغلاس ليث أن هذه التطبيقات لا تشير بشكل واضح إلى سياسات الخصوصية الخاصة بالتطبيقات وما هي البيانات التي يتم جمعها و الذي يثير إشكالية كبيرة أخرى من ناحية قانون حماية البيانات الأوروبي أن غوغل لا تقترح أي حل لتعطيل جمع هذه البيانات.

حسب دراسة دوغلاس ليث هناك مشكلتان تتعلقان بخدمة Google Play، التي يتم تثبيتها على جميع هواتف أندرويد خارج الصين.

  • المشكلة الأولى هو أن بيانات التسجيل التي ترسلها خدمات Google Play يتم تمييزها بمعرف Google Android والذي يمكن غالبًا ربطه بالهوية الحقيقية للشخص – لذا فإنّ البيانات ليست مجهولة.
  • المشكلة الثانية هو أننا لا نعرف سوى القليل عن الغرض وعن البيانات التي يتم إرسالها بواسطة خدمات Google Play.

انوه هنا إلى أن الورقة البحثية، التي قام بها دوغلاس ليث ، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن، هي الأولى من نوعها التي تلقي الضوء على بعض ما تقوم به شركة غوغل من جمع بيانات المستخدمين من دون الضجيج الإعلامي الذي تحظى به شركة ميتا أو  فيسبوك سابقا.

يمكن الاستماع لـ “بودكاست النشرة الرقمية” على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج“النشرة الرقمية”من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

مراجعات

  • مستوى التفاعل 0%
تقييم القراء 0.00% ( 0
شارك في التصويت )



اترك تعليقاً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.