اختراق واتساب لسياسي يكشف عنه وسط هجمات إلكترونية محاولة

اختراق واتساب لسياسي يكشف عنه وسط هجمات إلكترونية محاولة

اختراق واتساب: تهديد متزايد للمسؤولين الحكوميين

كشف تحقيق في تقديرات مجلس الشيوخ عن اختراق حساب واتساب لأحد أعضاء البرلمان في مارس، مما أدى إلى حظر مؤقت لخدمة المراسلة على أجهزة الكمبيوتر المكتبية البرلمانية. يُعزى الاختراق إلى جهة دولة أجنبية، استغلت تقنيات التصيد لسرقة رموز التحقق والحصول على وصول غير مصرح به إلى حسابات متعددة. هذه الحادثة جزء من اتجاه أوسع لهجمات إلكترونية تستهدف المسؤولين الحكوميين في جميع أنحاء العالم.

أكدت دائرة الخدمات البرلمانية (DPS) أن حسابات عضو البرلمان وموظفيه الثلاثة تم اختراقها في 6 مارس، مما أثر على الأجهزة الشخصية والأجهزة التي تديرها DPS. شهد مايك ويب، كبير مسؤولي المعلومات في DPS، أن الهجوم استغل عمليات التصيد لخداع المستخدمين لتقديم رموز التحقق، مما سمح للمخترقين بالوصول إلى جلسات واتساب ويب.

حجم التهديد: هجمات التصيد في ازدياد

في السنة المالية الحالية فقط، اكتشفت DPS 46 حالة من البرامج الضارة وحوالي 20,000 محاولة تصيد تستهدف أعضاء البرلمان والأجهزة الإدارية. تؤكد هذه الأرقام الطبيعة المستمرة للتهديدات الإلكترونية التي تواجه الشخصيات السياسية. أشار ويب إلى أن حملات التصيد التي ترعاها الدول وتستهدف المسؤولين الحكوميين هي "قضية عالمية حقيقية"، مع تحذيرات مماثلة صدرت عن دول مثل ألمانيا والولايات المتحدة.

كيف يخترق التصيد حسابات واتساب

تعتمد هجمات التصيد على الهندسة الاجتماعية لخداع المستخدمين للكشف عن معلومات حساسة. في حالة واتساب، غالبًا ما ينتحل المهاجمون صفة الدعم الرسمي أو جهات الاتصال، ويطلبون رمز التحقق الذي يُرسل عادةً عبر الرسائل النصية. بمجرد الحصول عليه، يمكنهم تسجيل الدخول إلى حساب الضحية على متصفح الويب، والوصول إلى الرسائل والوسائط. تتجاوز هذه الطريقة التشفير، حيث يستخدم المهاجم جلسة الضحية الشرعية.

التكتيكات الشائعة التي يستخدمها المهاجمون

  • رسائل دعم مزيفة تطلب رموز التحقق
  • طلبات عاجلة للنقر على روابط ضارة
  • انتحال شخصية جهات اتصال أو خدمات موثوقة

سوابق عالمية: اختراقات واتساب بارزة

هذه ليست حادثة منعزلة. في عام 2019، تم استخدام برنامج تجسس يُعرف باسم Pegasus، طورته شركة NSO Group الإسرائيلية، لاستهداف الصحفيين والنشطاء في الهند، بما في ذلك المدافعين عن حقوق الإنسان والمحامين. يمكن تثبيت برنامج التجسس عبر مكالمات واتساب الفائتة، دون أي تفاعل من المستخدم. وبالمثل، تم اختراق هاتف سياسي كاتالوني ببرنامج Pegasus، مما أثار مخاوف بشأن التجسس الذي ترعاه الدولة.

دور جهات الدولة الأجنبية

في الحالة الأسترالية، أشارت DPS إلى وجود أدلة على تورط جهة دولة أجنبية. يتماشى هذا مع الأنماط التي شوهدت في ألمانيا، حيث استهدفت حملة تصيد واسعة النطاق مستخدمي Signal وواتساب، بما في ذلك سياسيين رفيعي المستوى مثل رئيسة البوندستاغ جوليا كلوكنر. يُزعم أن المهاجمين، وهم جهات روسية، انتحلوا صفة دعم Signal لخداع الضحايا للكشف عن رموز التحقق.

الدروس المستفادة: تعزيز الدفاعات ضد التصيد

أفضل دفاع ضد التصيد هو وعي المستخدم وممارسات الأمان القوية. يجب تدريب المسؤولين والموظفين على التعرف على الطلبات المشبوهة، وتفعيل المصادقة الثنائية، والإبلاغ عن الحوادث فورًا. تتخذ منظمات مثل DPS الآن إجراءات فورية، مثل حظر الخدمات وإشراك وكالات الأمن السيبراني، لتخفيف الضرر. مع تطور التهديدات، فإن اليقظة المستمرة والتعاون الدولي ضروريان لحماية العمليات الديمقراطية.