حمله سایبری جهانی: واتس‌اپ و سیگنال هدف هکرهای روسی قرار گرفتند

اپلیکیشنهای پیامرسان رمزگذاریشده به ابزارهای پیشرو برای ارتباطات حساس تبدیل شدهاند. این اپلیکیشنها که توسط روزنامهنگاران، سیاستمداران و سازمانهای بینالمللی استفاده میشوند، اغلب به عنوان فضاهای امن در برابر رهگیری تلقی میشوند.

با این حال، این اعتماد میتواند مورد آزمایش قرار گیرد. در واقع، سرویسهای اطلاعاتی هلند اخیراً هشداری در مورد کمپین جاسوسی دیجیتال گسترده که کاربران سیگنال و واتساپ را هدف قرار میدهد، منتشر کردند.

طبق تحلیل آنها، این عملیات توسط هکرهای مرتبط با روسیه انجام میشود و چندین دسته از پروفایلهای حساس را در کشورهای مختلف هدف قرار میدهد، با تکنیکهای دستکاری بهخصوص پیچیده...

یک کمپین فیشینگ جهانی

طبق گفته سازمانهای اطلاعاتی هلند MIVD و AIVD، هکرها برای به خطر انداختن حسابها به استراتژیهای فیشینگ متکی هستند. از جمله اهداف شناسایی شده میتوان به سیاستمداران، پرسنل نظامی، کارمندان دولت و روزنامهنگاران اشاره کرد. طبق گزارشها، مجرمان سایبری از روشهای مختلفی برای فریب قربانیان خود استفاده میکنند که یکی از رایجترین آنها جعل هویت یک سرویس پشتیبانی رسمی است که یادآور کلاهبرداری بانکی است که افراد را هدف قرار میدهد. در برخی موارد، قربانیان پیامی از یک ربات چت جعلی به نام "پشتیبانی امنیتی سیگنال" دریافت میکنند که ظاهراً آنها را از فعالیت مشکوک در حسابشان مطلع میکند. تحت فشار این هشدار، کاربران فریب میخورند تا اطلاعات حساسی مانند پین خود، کد تأیید دریافت شده از طریق پیامک یا سایر اعتبارنامههای احراز هویت را ارائه دهند. پس از به دست آوردن این دادهها، هکرها میتوانند مکانیسمهای امنیتی، از جمله احراز هویت دو عاملی، را دور بزنند و حساب را در دستگاههای خود ثبت کنند. مهاجمان سپس میتوانند پیامها را مشاهده کنند، به چتهای گروهی بپیوندند و حتی در حالی که خود را به جای قربانی جا میزنند، پیام ارسال کنند... ویژگیای که برای جاسوسی از مکالمات مورد سوءاستفاده قرار میگیرد: در موارد دیگر، هکرها از سیستم "دستگاههای مرتبط" سوءاستفاده میکنند. این گزینه معمولاً به کاربران اجازه میدهد تا یک رایانه یا تبلت را به یک حساب متصل کنند تا به پیامهای چندین دستگاه دسترسی پیدا کنند. هکرها با ارسال یک لینک یا کد QR که شبیه یک دعوتنامه بیضرر است، از این ویژگی سوءاستفاده میکنند. هنگامی که قربانی آن را باز یا اسکن میکند، دستگاهی که توسط مهاجم کنترل میشود، به طور نامحسوس به حساب اضافه میشود. نتیجه به طور ویژه محتاطانه است: مهاجم میتواند پیامها را در زمان واقعی بخواند و به تاریخچه مکالمات دسترسی پیدا کند، بدون اینکه استفاده عادی از برنامه مختل شود. بنابراین کاربر میتواند بدون شک به وجود دستگاه جاسوسی، به استفاده از حساب خود ادامه دهد. این رویکرد، تشخیص حمله را بسیار دشوار میکند، به خصوص از آنجایی که تاریخچه مکالمات به صورت محلی در تلفن ذخیره میشود. توصیههایی برای احتیاط بیشتر... در پاسخ به این حملات، سرویسهای اطلاعاتی چندین روش برتر را توصیه میکنند. در واقع، به کاربران توصیه میشود که به طور منظم لیست دستگاههای مرتبط با حساب خود را بررسی کنند و بلافاصله هر دستگاه ناشناختهای را حذف کنند. کارشناسان همچنین به کاربران یادآوری میکنند که هرگز کدی را که از طریق پیامک یا پین دریافت کردهاند، به اشتراک نگذارند، حتی اگر به نظر برسد که درخواست از یک سرویس پشتیبانی رسمی است. پیامهای برنامههای آسیبدیده واضح هستند: این کدها فقط در هنگام ثبت نام یا برای برخی از رویههای امنیتی درخواست میشوند. در نهایت، مقامات هلندی توصیه میکنند که رهبران سیاسی و سازمانهای حساس از انتقال اطلاعات استراتژیک از طریق این برنامهها خودداری کنند، که باید توجه داشت، برای مدیریت این نوع دادههای محرمانه طراحی نشدهاند.