مايكروسوفت تتهم هاكرز روسيين باستغلال ثغرة ويندوز الأخيرة

كشفت شركة مايكروسوفت أن مجموعة قراصنة ارتبطوا سابقا بالحكومة الروسية واختراق سياسيين أمريكيين، كانوا وراء الهجمات الإلكترونية الأخيرة، التى استغلت ثغرة أمنية تم اكتشافها حديثا فى نظام التشغيل ويندوز التابع لها، مضيفة أنها تعتزم إطلاق تحديث جديد لإصلاح المشكلة بحلول 8 نوفمبر الجارى.

 

ووفقا لما نشره موقع businessinsider البريطانى، فقد تم رصد هذه المشكلة لأول مرة من قبل شبكة جوجل، والتى أوضحت أن هذا الضعف خطير ويمكن استغلاله ضد المستخدمين، حيث يتيح للقراصنة تجاوز الصلاحيات المحلية، كما أن جوجل لم تعط المهلة الزمنية المعتادة لمايكروسوفت والتى تقدر بـ60 يوما لحل هذه المشكلة، لأنها قالت إنها رأت أدلة على أن الضعف قد يستغل بشكل كبير.

 

ووجهت مايكروسوفت أصابع الاتهام إلى مجموعة قراصنة تعرف بــ Stronium، إلا أنها لم تحدد بعد أسماء ضحايا تلك الهجمات، حيث أوضحت الشركة أن هؤلاء القراصنة مرتبطون بالحكومة الروسية ويعرفون أيضا باسم Fancy Bear أو APT 28.

 

ويعتمد هذا الاستغلال على بعض نقاط الضعف فى كل من ويندوز وأدوبى فلاش، وذلك من خلال "هجمات التصيد الإلكترونى"، حيث يقوم المهاجم بإرسال رسائل مستهدفة عادة ما تكون عن طريق البريد الإلكترونى، والتى تستغل معلومات معروفة لخداع الضحايا للنقر على روابط خبيثة أو فتح مرفقات ملوثة، وفى حالة نجاحها فإن المهاجم يستغل "فلاش" للسيطرة على عملية التصفح، ثم يستطيع بعد ذلك الوصول إلى جهاز الضحية.

 

وتأتى هذه الأخبار بعد اتهام مسئولين استخباراتيين أميركيين الجواسيس الروس شن حملة هجمات إلكترونية لم يسبق لها مثيل تهدف إلى تشويه وتعطيل انتخابات الرئاسة الأميركية المقبلة، كما اتهمت حكومة الولايات المتحدة رسميا الحكومة الروسية باختراق رسائل البريد الإلكترونى للحزب الديمقراطى وكشفها إلا أن روسيا نفت هذه الاتهامات.