سه‌شنبه ۱۶ تیر ۱۴۰۵
الثلاثاء ٢٢ محرم ١٤٤٨
Tuesday 07 July 2026
متن خبر

سیستم ردیابی پنهان ویندوز ۱۱ به دستگیری هکر ۱۹ ساله منجر شد

سه‌شنبه ۱۶ تیر ۱۴۰۵
سیستم ردیابی پنهان ویندوز ۱۱ به دستگیری هکر ۱۹ ساله منجر شد
همکاری اطلاعاتی مایکروسافت با پلیس فدرال آمریکا برای دستگیری یکی از اعضای کلیدی گروه باج‌افزاری معروف Scattered Spider، پرده از یک ابزار ردیابی پنهان و بسیار دقیق در سیستم‌عامل ویندوز ۱۱ برداشت. بر اساس اسناد دادگاهی افشاشده، این نوجوان ۱۹ ساله آمریکایی-استونیایی به نام «پیتر استوکس»، متهم است که با نفوذ به شبکه یک شرکت جواهرسازی مجلل، تقاضای باج ۸ میلیون دلاری در قالب رمزارز کرده است؛ اما چیزی که این پرونده را به سرخط خبرهای دنیای امنیت تبدیل کرده، نحوه لو رفتن هویت اوست.

به گزارش خبرگزاری آگاه؛ ردیابی و بازداشت این هکر در فرودگاه هلسینکی فنلاند، با کمک داده‌های تله‌متری ویندوز ۱۱ انجام شد؛ اطلاعاتی که به‌صورت ناشناس جزئیاتی از نحوه استفاده دستگاه‌ها را برای شناسایی خطاها و تهدیدهای امنیتی در اختیار مایکروسافت قرار می‌دهد. دادستانی آمریکا اعلام کرده است گروه Scattered Spider که با نام «اختاپوس» نیز شناخته می‌شود، تاکنون بیش از ۱۰۰ میلیون دلار از شرکت‌های مختلف باج‌گیری کرده است. به گفته مقام‌های قضایی، مایکروسافت در جریان این پرونده شناسه‌ای موسوم به GDID یا «شناسه جهانی دستگاه» را در اختیار اف‌بی‌آی قرار داد. این کد امکان ردیابی یک رایانه را حتی پس از تغییر آدرس IP یا نصب دوباره سیستم‌عامل فراهم می‌کند و در نهایت به شناسایی و بازداشت یکی از اعضای این شبکه منجر شد.

کد‌های GDID چیست و مایکروسافت چگونه موقعیت هکر را ردیابی کرد؟

شناسه GDID یک کد اختصاصی، منحصر‌به‌فرد و پایدار در اکوسیستم ویندوز است که به محض نصب سیستم‌عامل روی سخت‌افزار (چه سیستم فیزیکی و چه ماشین مجازی) تعریف می‌شود. این کد تله‌متری وظیفه ثبت رفتار سخت‌افزار و فعالیت‌های کلیدی سیستم را بر عهده دارد و دقیقاً همان کدی است که در صورت تغییر قطعات اصلی کامپیوتر مثل مادربرد، لایسنس ویندوز شما را باطل می‌کند؛ چرا که مایکروسافت از این طریق متوجه تغییر هویت فیزیکی دستگاه می‌شود.

طبق مدارک ۳۹ صفحه‌ای دادگاه، پیتر استوکس برای پنهان کردن ردپای خود در زمان هک شرکت جواهرسازی از سرور‌های اختصاصی و ابزار تونل‌سازی Ngrok استفاده کرده بود. با این حال، کد‌های GDID سیستم او تمام داده‌های اینترنت، سوابق بازی‌های ویدئویی، آدرس‌های IP واقعی و حتی زمان دقیق راه‌اندازی ابزار‌های هک را مستقیماً به سرور‌های مایکروسافت گزارش می‌دادند؛ در نتیجه، اف‌بی‌آی با تطبیق آدرس‌های IP ارسالی از این شناسه ویندوز با زمان ورود استوکس به حساب‌های کاربری شخصی‌اش در اسنپ‌چت، اپل و فیس‌بوک در شهر‌های نیویورک، تالین و دبی، توانست هویت و موقعیت فیزیکی او را به طور دقیق کشف کند.

سیستم ردیابی پنهان ویندوز ۱۱ به دستگیری هکر ۱۹ ساله منجر شد

جنجال حریم خصوصی؛ تله‌متری ویندوز ۱۱ یا نرم‌افزار جاسوسی؟

لو رفتن ابعاد ردیابی شناسه GDID، موج شدیدی از نگرانی‌های امنیتی و حقوقی را در میان متخصصان شبکه و کاربران سیستم‌عامل ویندوز به راه انداخته است. فعالان حریم خصوصی می‌گویند اگرچه این تله‌متری منجر به دستگیری یک مجرم سایبری خطرناک شده، اما اثبات می‌کند که مایکروسافت بدون نیاز به کوکی‌های مرورگر، توانایی ردیابی دقیق تمام فعالیت‌های آنلاین و آفلاین هر کاربر ویندوزی را داراست؛ موضوعی که کارشناسان آن را یک ساختار نظارتی متمرکز و خطرناک توصیف کرده‌اند.

نکته چالش‌برانگیز این است که کد‌های GDID بر خلاف ابزار‌های تبلیغاتی ساده، با تنظیمات معمولی سیستم‌عامل یا نرم‌افزار‌های حذف برنامه‌های زائد ویندوز غیرفعال یا پاک نمی‌شوند. طبق اسناد، این کد تنها با پاک کردن کامل هارد و نصب مجدد و یکپارچه سیستم‌عامل تغییر می‌کند، هرچند مایکروسافت باز هم می‌تواند با بررسی رفتار‌های ورود به اکانت مایکروسافت یا الگو‌های شبکه، شناسه جدید را به شناسه قدیمی متصل کند. پیتر استوکس که از سال ۲۰۲۴ تحت نظر بود، سرانجام با دو هارد دیسک حاوی اطلاعات جرم بازداشت و به شیکاگو منتقل شد تا در انتظار محاکمه بماند.

انتهای خبر/260578/

اخبار اقتصادی
آژانس مسافرتی سلام پرواز ایرانیان
اخبار اجتماعی
فروشگاه اینترنتی سفیر