تواجه الشخصيات العسكرية والمسؤولون الحكوميون، بالإضافة إلى الصحفيين، موجة جديدة ومنظمة من الهجمات السيبرانية الدولية التي تستهدف اختراق حسابات المراسلة الفورية الخاصة بهم. وقد أصدرت أجهزة الاستخبارات الهولندية تحذيراً شديد اللهجة، كشفت فيه عن تورط مجموعات تسلل مرتبطة بالحكومة الروسية في استخدام أساليب مبتكرة من الخداع الرقمي للسيطرة الكاملة على الملفات الشخصية في تطبيقات التواصل الشهيرة مثل واتساب وسيجنال، مما يهدد أمن المعلومات الحساسة على نطاق واسع.
- ✅ حملة تجسس عالمية تستهدف المسؤولين والعسكريين للوصول إلى بيانات حساسة.
- ✅ استخدام رموز QR وهمية وروابط تصيد لربط حسابات الضحايا بأجهزة المهاجمين.
- ✅ انتحال صفة الدعم الفني لسرقة رموز التحقق (SMS) ورموز التعريف الشخصي (PIN).
- ✅ التوصية بتفعيل خاصية الرسائل المختفية وتجنب مشاركة أي أكواد سرية نهائياً.
تفاصيل الحملة السيبرانية الروسية وأهدافها الاستراتيجية
يعتمد هذا التحذير الأمني على تقرير استخباراتي مشترك صدر مؤخراً عن جهاز الاستخبارات والأمن الدفاعي (MIVD) وجهاز الاستخبارات والأمن العام (AIVD) في هولندا. وأكد التقرير رصد نشاط مكثف لحملة إلكترونية عالمية تدار بدقة لاستهداف أفراد يمثلون أهمية استراتيجية للحكومة الروسية. تشمل هذه الأهداف موظفين حكوميين هولنديين وخبراء دوليين يمتلكون صلاحيات الوصول إلى قواعد بيانات ومعلومات أمنية وعسكرية بالغة الحساسية، مما يجعل من الأمن السيبراني ضرورة قصوى في الوقت الراهن.
وتكشف الوثيقة الاستخباراتية كيف يستغل المهاجمون تقنيات الهندسة الاجتماعية وعمليات التصيد الاحتيالي المتطورة لخداع الضحايا. تبدأ العملية غالباً بإرسال روابط مزيفة أو رموز QR مفخخة، تطلب من المستخدم الانضمام إلى مجموعات عمل مغلقة أو تسجيل الدخول من جهاز جديد تحت ذرائع واهية. وبمجرد استجابة المستخدم لهذه التعليمات، يتمكن المتسللون من ربط الحساب بأجهزتهم الخاصة، مما يمنحهم سيطرة كاملة وقدرة على التجسس اللحظي، وهو ما يستدعي الحذر عند استخدام تطبيق واتساب أو غيره من المنصات.
المخاطر المترتبة على اختراق حسابات المراسلة
في حال نجاح المهاجمين في اختراق الحساب، يصبح بإمكانهم الاطلاع على كافة سجلات المحادثات الخاصة، والوصول إلى أرقام هواتف جهات الاتصال، بل وحتى التجسس على المجموعات السرية. الأخطر من ذلك هو قدرة المهاجمين على انتحال صفة خدمة الدعم الفني للتطبيق لخداع المستخدمين وطلب معلومات إضافية تضمن لهم البقاء داخل الحساب لفترات طويلة دون اكتشافهم.
أما فيما يتعلق بـ تطبيق سيجنال، فقد رصد الخبراء أسلوباً يعتمد على إرسال رسائل تنبيهية كاذبة تزعم وجود "نشاط مشبوه" على الحساب. يُطلب من الضحية في هذه الحالة مشاركة رمز التحقق المستلم عبر الرسائل النصية القصيرة (SMS) بالإضافة إلى رمز التعريف الشخصي (PIN). الحصول على هذه البيانات يتيح للمجرمين السيطرة المطلقة وتغيير رقم الهاتف المرتبط بالحساب، مما يؤدي إلى فقدان المستخدم الأصلي لصلاحية الوصول تماماً، وهو تهديد مباشر لـ حماية الخصوصية الرقمية.
خطوات وقائية لحماية حساباتك من التجسس
لحماية نفسك من الوقوع ضحية لهذه الهجمات المعقدة، ينصح خبراء الأمن باتباع الإرشادات التالية:
- امتنع تماماً عن مشاركة أي رموز تحقق تصلك عبر الرسائل النصية مع أي جهة، حتى لو ادعت أنها الدعم الفني.
- كن شديد الحذر تجاه الروابط المجهولة أو رموز الاستجابة السريعة (QR) التي تصلك من مصادر غير موثوقة.
- قم بمراجعة قائمة "الأجهزة المرتبطة" في إعدادات التطبيق بشكل دوري للتأكد من عدم وجود جلسات مفتوحة غريبة.
- تجنب تداول المعلومات السرية للغاية عبر تطبيقات المراسلة مهما كانت درجة تشفيرها.
- فعل خاصية "الرسائل المختفية" لضمان حذف المحادثات تلقائياً وعدم بقائها كصيد سهل في حال الاختراق.
من جانبها، أكدت شركة سيجنال أن بروتوكولات التشفير الخاصة بها لا تزال آمنة تماماً، وأن الاختراقات تحدث نتيجة خداع المستخدم وليس ضعفاً في التشفير. كما جدد واتساب تحذيره للمستخدمين بضرورة الحفاظ على سرية الرمز المكون من ستة أرقام وعدم مشاركته تحت أي ظرف من الظروف.
ما هي الطريقة الرئيسية التي يستخدمها القراصنة الروس لاختراق الحسابات؟
يعتمد المهاجمون بشكل أساسي على رموز QR الخبيثة وروابط التصيد الاحتيالي، حيث يتم إقناع الضحية بمسح الرمز لربط الحساب بجهاز آخر يسيطر عليه القراصنة، مما يمنحهم وصولاً كاملاً للمحادثات.
هل يعني هذا الاختراق أن تشفير تطبيقات سيجنال وواتساب قد تم كسره؟
لا، التشفير من طرف إلى طرف لا يزال صامداً. المشكلة تكمن في "الهندسة الاجتماعية" التي تستهدف الوصول إلى الحساب نفسه من خلال خداع المستخدم لتسليم مفاتيح الوصول أو ربط أجهزة غريبة، وليس عبر كسر التشفير تقنياً.
كيف يمكنني معرفة ما إذا كان حسابي مراقباً حالياً؟
يجب عليك الدخول إلى إعدادات التطبيق ثم اختيار "الأجهزة المرتبطة" (Linked Devices). إذا وجدت أي جهاز لا تعرفه، قم بتسجيل الخروج منه فوراً وتفعيل التحقق بخطوتين لزيادة الأمان.
ما الفرق في استهداف تطبيق سيجنال مقارنة بواتساب؟
في سيجنال، يحاول القراصنة غالباً سرقة رمز التحقق (SMS) ورمز التعريف الشخصي (PIN) من خلال ادعاء وجود نشاط مشبوه، مما يسمح لهم بنقل الحساب بالكامل إلى رقم هاتف مختلف تحت سيطرتهم.
🔎 في الختام، تظل اليقظة الرقمية هي الخط الدفاعي الأول في مواجهة التهديدات السيبرانية المتطورة؛ فبينما توفر التطبيقات تقنيات تشفير متقدمة، يبقى العنصر البشري هو الحلقة التي يحاول القراصنة استغلالها عبر أساليب الخداع النفسي والتقني، مما يفرض علينا جميعاً الحذر الدائم وتحديث إجراءاتنا الأمنية بانتظام.
المصدر: تقرير مشترك بين AIVD و MIVD حول الأمن السيبراني.
قم بالتعليق على الموضوع