Iamprovider

اختراق واتساب زالي ستيغال في هجوم روسي مشتبه به

اختراق واتساب زالي ستيغال في هجوم روسي مشتبه به

نائبة أسترالية تقع في موجة تصيد عالمية

كشفت النائبة الفيدرالية المستقلة زالي ستيغال أن حسابها على واتساب تم اختراقه في مارس كجزء من مخطط تصيد متطور يُعتقد أنه من تنظيم جهات تهديد روسية. الهجوم، الذي استهدف حسابها الشخصي، هو جزء من حملة عالمية أوسع اخترقت حسابات مراسلة لمسؤولين حكوميين وعسكريين وصحفيين حول العالم.

أكدت ستيغال الاختراق في بيان، مشيرة إلى أن المخترقين استخدموا تكتيكات خادعة للوصول إلى الحساب. بينما لم يكشف مكتبها عن تفاصيل محددة حول المحتوى الذي تم الوصول إليه، تؤكد الحادثة الضعف المتزايد لمنصات المراسلة واسعة الاستخدام أمام التجسس الإلكتروني المدعوم من الدول.

كيف تعمل حملة التصيد

وفقًا لتحذيرات من أجهزة استخبارات هولندية وألمانية، ينتحل المهاجمون صفة حسابات دعم رسمية على كل من سيغنال وواتساب. يتلقى الضحايا رسائل تبدو وكأنها من فرق أمن المنصة، تحذر من نشاط مشبوه وتطالب باتخاذ إجراء فوري - مثل إدخال رمز تحقق أو مسح رمز QR.

وصفت الاستخبارات الهولندية (AIVD/MIVD) الحملة بأنها جهد عالمي واسع النطاق من قبل قراصنة روس يستهدفون "كبار الشخصيات والعسكريين والموظفين المدنيين". يستغل المهاجمون ميزات مشروعة مثل خيار "الأجهزة المرتبطة"، مخادعين المستخدمين لمنحهم الوصول إلى حساباتهم دون اختراق تشفير التطبيقات.

تشفير سيغنال وواتساب لا يزال سليماً

أكدت خدمتا المراسلة أن تشفيرهما الأساسي لم يتم اختراقه. أصدرت سيغنال بيانًا قالت فيه: "لم يتم اختراق تشفير سيغنال وبنيتها التحتية ولا تزال قوية". وردد المسؤولون الهولنديون هذا، مشيرين إلى أن الحملة "لا تستغل أي ثغرات تقنية في خدمات المراسلة".

بدلاً من ذلك، تعتمد الهجمات على الخطأ البشري - خداع المستخدمين لتسليم رموز الأمان. هذه الطريقة فعالة بشكل مقلق، كما ظهر في حالات مثل حالة ستيغال وفي ألمانيا، حيث تم اختراق حوالي 300 حساب سيغنال تابعة لشخصيات سياسية.

ألمانيا والولايات المتحدة تؤكدان هجمات مماثلة

في ألمانيا، أطلق المدعون الفيدراليون تحقيقًا أوليًا في هجمات إلكترونية على حسابات سيغنال استهدفت سياسيين رفيعي المستوى، بما في ذلك وزيرين حكوميين. ذكرت مجلة دير شبيغل الألمانية أن الضحايا تلقوا رسائل من روبوت محادثة أمني مزيف لسيغنال يطلب منهم إدخال رقم PIN أو مسح رمز QR.

في الوقت نفسه، حذرت أجهزة الاستخبارات الأمريكية في مارس من أن قراصنة روس اخترقوا آلاف الحسابات التابعة لمسؤولين حكوميين أمريكيين وعسكريين وصحفيين. وصف تنبيه مكتب التحقيقات الفيدرالي حملة تنتحل صفة حسابات دعم رسمية لإغراء الضحايا بمشاركة معلومات حساسة.

من هو المعرض للخطر وكيف تحمي نفسك

بينما استهدفت الحملة بشكل أساسي المسؤولين الحكوميين والعسكريين، فإن الصحفيين وغيرهم من الأشخاص ذوي الاهتمام للحكومة الروسية معرضون للخطر أيضًا. هدف المخترقين هو التسلل إلى الدردشات الجماعية والوصول إلى الاتصالات الحساسة.

  • لا تشارك رموز التحقق أبدًا: لن تطلب المنصات الشرعية أبدًا رقم PIN أو الرمز لمرة واحدة عبر الدردشة.
  • فعّل المصادقة الثنائية: تضيف طبقة أمان إضافية تتجاوز التحقق القياسي.
  • احذر من رسائل الدعم غير المرغوب فيها: إذا تلقيت رسالة تدعي أنها من دعم سيغنال أو واتساب، تحقق بشكل مستقل عبر القنوات الرسمية.
  • تحقق من الأجهزة المرتبطة: راجع بانتظام الأجهزة المتصلة بحسابك وأزل أي جهاز لا تعرفه.

تهديدات متطورة ولكن يمكن منعها

اختراق ستيغال هو تذكير صارخ بأن حتى الأفراد البارزين معرضون للهندسة الاجتماعية. بينما تظل الدفاعات التقنية لتطبيقات مثل واتساب وسيغنال قوية، فإن العنصر البشري هو الحلقة الأضعف. مع تحسين القراصنة المدعومين من الدول لأساليب التصيد، فإن الوعي واليقظة هما أفضل إجراءات مضادة.

النطاق العالمي لهذه الحملة - الممتدة عبر أستراليا وأوروبا والولايات المتحدة - يشير إلى تهديد مستمر لا يظهر علامات على التراجع. بالنسبة للمسؤولين والمستخدمين العاديين على حد سواء، الرسالة واضحة: لا تثق في أي طلبات غير مرغوب فيها لبيانات اعتمادك، بغض النظر عن مدى رسمية مظهرها.