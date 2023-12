Sikrer autentiseringssystemene som brukes på Internett at Internett-brukeren virkelig er et pålitelig menneske? Spørsmålet oppstår etter at Microsoft nylig oppdaget en gruppe hackere som demonstrerte feilene til den mye brukte captchaen.

Microsoft har avslørt at en hackergruppe kalt Storm-1152 solgte 750 millioner falske Microsoft-kontoer for å la nettkriminelle operere på nettet. Nedenfor er en oversikt over denne sakens enestående natur. Hva snakker vi om?

Storm-1152 er en hackergruppe som antas å stamme fra Vietnam. Han baserte handlingene sine på automatisert omgåelse av alt som unngår autentiseringen som kreves når du oppretter Microsoft-kontoer. Deres foretrukne mål, «captcha», disse vinduene – mye brukt på Internett – ber deg reprodusere en rekke bokstaver eller tall, eller klikke på deler av et bilde som viser en buss eller en trapp, for å bekrefte at du har kommet til stedet. Den omhandler ikke en enkel robot. Men denne autentiseringsprosedyren fant bare sted til nå, og Storm-1152 fant en måte å omgå den, automatiserte den og var i stand til å opprette millioner av falske kontoer. For å oppnå dette var det definitivt litt «maskinlæring» bak det, det vil si at disse hackerne lærte hackerverktøyet sitt hvor de skulle klikke på rett sted når bekreftelsesbildet ble vist, forklarer François Deruti, en ekspert fra cybersikkerhetsselskapet Sequoia.

Storm-1152 solgte deretter disse falske kontoene på et nettsted til folk som ønsket å utføre angrep, som phishing-e-poster, løsepengeprogramvare eller tjenestenektangrep for å gjøre siden utilgjengelig, ifølge Mr. Deruti. READ Verne Global og Endor Forge samarbeider om å levere helhetlige løsninger for bærekraftige datasentre Var denne gruppen kjent? Navnet hans var godt kjent, og mens andre land som Kina, Russland, Iran og Nord-Korea ofte skaper overskrifter når det kommer til hacking, har Vietnam hackergrupper som utfører angrep hvert år. Fremskritt, som India eller Türkiye, definerer Mr. Trump. Deruti. Microsoft blokkerte deler av nettsidene deres på amerikansk jord, etter at en føderal rettsavgjørelse godkjente stenging av serverne som var vert for den. «Men de har absolutt andre nettsteder spredt andre steder som vil måtte stenges gjennom internasjonalt samarbeid, noe som skjer regelmessig,» spår eksperten.