هجوم إلكتروني عالمي: قراصنة روس يستهدفون واتساب وسيجنال

أصبحت تطبيقات المراسلة المشفرة أدوات رئيسية للاتصالات الحساسة. يستخدمها الصحفيون والسياسيون والمنظمات الدولية، وغالبًا ما يُنظر إليها على أنها مساحات آمنة ضد التنصت. في الواقع، نشرت أجهزة الاستخبارات الهولندية مؤخرًا تنبيهًا بشأن حملة تجسس رقمي واسعة النطاق تستهدف مستخدمي تطبيقي Signal وWhatsApp.

ووفقًا لتحليلاتهم، تُنفذ العملية من قبل قراصنة مرتبطين بروسيا وتستهدف فئات متعددة من الملفات الشخصية الحساسة في دول مختلفة، باستخدام تقنيات تلاعب متطورة للغاية...

حملة تصيد عالمية

ووفقًا لوكالتي الاستخبارات الهولنديتين MIVD وAIVD، يعتمد القراصنة على استراتيجيات التصيد لاختراق الحسابات. من بين الأهداف المحددة سياسيون وعسكريون وموظفون حكوميون وصحفيون. يُقال إن مجرمي الإنترنت يستخدمون أساليب متنوعة لخداع ضحاياهم، ومن أكثرها شيوعًا انتحال صفة خدمة دعم رسمية، على غرار عمليات الاحتيال المصرفي التي تستهدف الأفراد. في بعض الحالات، يتلقى الضحايا رسالة من برنامج دردشة آلي مزيف يُدعى "دعم سيجنال الأمني"، يُفترض أنه يُنبههم إلى نشاط مشبوه على حساباتهم. وتحت ضغط هذا التنبيه، يُخدع المستخدمون لتقديم معلومات حساسة، مثل رقم التعريف الشخصي (PIN) أو رمز التحقق المُستلم عبر الرسائل النصية القصيرة (SMS) أو بيانات اعتماد المصادقة الأخرى. بمجرد الحصول على هذه البيانات، يستطيع المخترقون تجاوز آليات الأمان، بما في ذلك المصادقة الثنائية، وتسجيل الحساب على أجهزتهم. بعد ذلك، يستطيع المهاجمون عرض الرسائل والانضمام إلى محادثات جماعية، بل وحتى إرسال رسائل منتحلين شخصية الضحية. ومن الميزات التي يُساء استخدامها للتجسس على المحادثات: في حالات أخرى، يستغل المخترقون نظام "الأجهزة المرتبطة". يتيح هذا الخيار عادةً للمستخدمين ربط جهاز كمبيوتر أو جهاز لوحي بحساب للوصول إلى الرسائل من أجهزة متعددة. يستغل المخترقون هذه الخاصية عن طريق إرسال رابط أو رمز QR يبدو كدعوة بريئة. عند فتح الضحية للرابط أو مسحه ضوئيًا، يُضاف جهاز يتحكم به المهاجم إلى الحساب خلسةً. والنتيجة هي سرية تامة: إذ يستطيع المهاجم قراءة الرسائل في الوقت الفعلي والوصول إلى سجل المحادثات دون التأثير على الاستخدام الطبيعي للتطبيق. وبالتالي، يمكن للمستخدم مواصلة استخدام حسابه دون الشك بوجود جهاز تجسس. هذا الأسلوب يجعل اكتشاف الهجوم صعبًا للغاية، خاصةً وأن سجل المحادثات يبقى مخزنًا محليًا على الهاتف. توصيات لمزيد من الحذر... في مواجهة هذه الهجمات، توصي أجهزة الاستخبارات باتباع عدة ممارسات مثلى. يُنصح المستخدمون بـ التحقق بانتظام من قائمة الأجهزة المرتبطة بحساباتهم و إزالة أي جهاز غير معروف فورًا. كما يُذكّر الخبراء المستخدمين بـ عدم مشاركة أي رمز يتم استلامه عبر الرسائل النصية القصيرة أو رمز PIN، حتى لو بدا الطلب وكأنه من خدمة دعم رسمية. رسائل التطبيقات المتأثرة واضحة: لا تُطلب هذه الرموز إلا أثناء التسجيل أو لإجراءات أمنية معينة. وأخيرًا، توصي السلطات الهولندية القادة السياسيين والمنظمات الحساسة بتجنب نقل المعلومات الاستراتيجية عبر هذه التطبيقات، والتي تجدر الإشارة إلى أنها غير مصممة للتعامل مع هذا النوع من البيانات السرية.