تُشير مايكروسوفت إلى أن هذه الهجمات تستغل الوصول إلى خوادم افتراضية خاصة متعددة (VPS) بالإضافة إلى تأجير البنية التحتية السحابية، والخوادم الوكيلة، وأدوات هجمات الحرمان من الخدمة الموزعة (DDoS). ويُعدّ Storm-#### (المعروف سابقًا باسم DEV-####) تصنيفًا مؤقتًا يُطلقه مالك نظام ويندوز على مجموعات غير مُحددة الهوية، أو ناشئة، أو نامية، لم يتم تحديد هويتها أو انتماءاتها بشكل واضح.
رغم عدم وجود أي دليل على الوصول غير القانوني إلى بيانات العملاء، صرّحت مايكروسوفت بأن الهجمات أثّرت مؤقتًا على توافر بعض الخدمات. وأضافت الشركة التي تتخذ من ريدموند مقرًا لها أنها رصدت أيضًا قيام المجموعة بشن هجمات حجب الخدمة الموزعة (DDoS) من الطبقة السابعة عبر خدمات سحابية متعددة وبنى تحتية مفتوحة للوكيل.
يتضمن ذلك هجمات جماعية على الخدمات المستهدفة مع حجم كبير من طلبات HTTP(S)؛ يحاول المهاجم تجاوز طبقة CDN وإثقال كاهل الخوادم باستخدام تقنية تُعرف باسم Slowloris.
ذكر مركز الاستجابة الأمنية لشركة مايكروسوفت (MSRC) أن هجمات DDoS هذه تنشأ من العملاء الذين يفتحون اتصالات بخوادم الويب، ويطلبون موارد (مثل الصور) لكنهم يفشلون في تأكيد التنزيلات أو يؤخرون القبول، مما يجبر الخادم على إبقاء الاتصال مفتوحًا والموارد المطلوبة في الذاكرة.
أعلنت مجموعة "أنونيموس السودان" مسؤوليتها عن هجوم DDoS على خدمات مايكروسوفت.
نتيجةً لذلك، شهدت خدمات مايكروسوفت 365، مثل Outlook وTeams وSharePoint Online وOneDrive for Business، انقطاعات في أوائل شهر مايو، حيث صرّحت الشركة بأنها رصدت خللاً ناتجاً عن الارتفاع المفاجئ في معدلات الطلبات. وكشف تحليل حركة البيانات أن عدداً كبيراً من طلبات HTTP تجاوزت إجراءات الحماية التلقائية القائمة، مما أدى إلى ظهور رسائل تفيد بعدم توفر الخدمة.
أعلنت مجموعة القرصنة "أنونيموس السودان" مسؤوليتها عن الهجمات، لكن مايكروسوفت لم تربط مجموعة "ستورم-1359" بها. وكانت "أنونيموس السودان" قد شنت سابقًا هجمات حجب الخدمة الموزعة (DDoS) ضد منظمات في السويد وهولندا وأستراليا وألمانيا منذ بداية العام.
قال محللون في شركة Trustwave إن المجموعة ترتبط علنًا بشبكة KillNet الروسية، التي غالبًا ما تستخدم ذريعة حماية الإسلام لتبرير هجماتها. كما لفتت KillNet الأنظار بهجماتها من نوع DDoS التي استهدفت مؤسسات الرعاية الصحية المستضافة على منصة Microsoft Azure، والتي شهدت نحو 60 هجومًا يوميًا في فبراير 2023.
تعاونت مجموعة أنونيموس السودان مع كيلنت وريفيل لتشكيل "برلمان الشبكة المظلمة"، ونفّذت هجمات إلكترونية على مؤسسات مالية في أوروبا والولايات المتحدة، بهدف رئيسي هو شلّ عمليات نظام سويفت. وتشير سجلات فلاش بوينت إلى أن دوافع كيلنت كانت مالية في المقام الأول، حيث استخدمت الدعم الروسي للترويج لخدماتها المؤجرة لهجمات الحرمان من الخدمة الموزعة (DDoS).
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يحضر مؤتمر تنفيذ مهام قطاع الصناعة والتجارة لعام 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
تعليق (0)