هک واتساپ سیاستمدار فاش شد، در میان هجوم حملات سایبری
هک واتساپ: تهدیدی رو به رشد برای مقامات دولتی
یک جلسه استماع سناتوری فاش کرد که حساب واتساپ یک نماینده مجلس در ماه مارس به خطر افتاد و منجر به مسدود شدن موقت این سرویس پیامرسان در دستگاههای رومیزی پارلمانی شد. این هک که به یک بازیگر دولتی خارجی نسبت داده میشود، از تکنیکهای فیشینگ برای سرقت کدهای تأیید و دسترسی غیرمجاز به چندین حساب استفاده کرد. این بخشی از روند گستردهتر حملات سایبری علیه مقامات دولتی در سراسر جهان است.
وزارت خدمات پارلمانی (DPS) تأیید کرد که حسابهای نماینده و سه کارمندش در ۶ مارس به خطر افتاد و هر دو دستگاه شخصی و تحت مدیریت DPS را تحت تأثیر قرار داد. مایک وب، مدیر ارشد اطلاعات DPS، شهادت داد که این حمله از کلاهبرداریهای فیشینگ برای فریب کاربران به ارائه کدهای تأیید استفاده کرد و به هکرها اجازه دسترسی به جلسات واتساپ وب را داد.
مقیاس تهدید: افزایش حملات فیشینگ
تنها در سال مالی جاری، DPS 46 مورد بدافزار و تقریباً 20000 تلاش فیشینگ علیه نمایندگان مجلس و دستگاههای وزارتی را شناسایی کرد. این ارقام بر ماهیت بیامان تهدیدات سایبری علیه چهرههای سیاسی تأکید میکند. وب خاطرنشان کرد که کمپینهای فیشینگ تحت حمایت دولت علیه مقامات دولتی یک "مسئله جهانی واقعی" است و هشدارهای مشابهی از سوی کشورهایی مانند آلمان و ایالات متحده صادر شده است.
چگونه فیشینگ حسابهای واتساپ را به خطر میاندازد
حملات فیشینگ بر مهندسی اجتماعی برای فریب کاربران به افشای اطلاعات حساس تکیه دارند. در مورد واتساپ، مهاجمان اغلب خود را بهعنوان پشتیبانی رسمی یا مخاطبان جا میزنند و کد تأییدی را که معمولاً از طریق پیامک ارسال میشود، درخواست میکنند. پس از دریافت، میتوانند وارد حساب قربانی در مرورگر وب شوند و به پیامها و رسانهها دسترسی پیدا کنند. این روش رمزگذاری را دور میزند، زیرا مهاجم از جلسه قانونی قربانی استفاده میکند.
تاکتیکهای رایج مهاجمان
- پیامهای پشتیبانی جعلی که درخواست کدهای تأیید میکنند
- درخواستهای فوری برای کلیک روی لینکهای مخرب
- جعل هویت مخاطبان یا خدمات مورد اعتماد
سوابق جهانی: هکهای واتساپ سطح بالا
این یک رویداد منزوی نیست. در سال 2019، یک جاسوسافزار به نام پگاسوس که توسط شرکت اسرائیلی NSO Group ساخته شده بود، برای هدف قرار دادن روزنامهنگاران و فعالان در هند، از جمله مدافعان حقوق بشر و وکلا استفاده شد. این جاسوسافزار میتوانست از طریق تماسهای واتساپ از دست رفته، بدون هیچ تعاملی با کاربر نصب شود. به طور مشابه، تلفن یک سیاستمدار کاتالان به جاسوسافزار پگاسوس آلوده شد و نگرانیهایی را در مورد جاسوسی دولتی ایجاد کرد.
نقش بازیگران دولتی خارجی
در مورد استرالیا، DPS شواهدی از دخالت یک بازیگر دولتی خارجی را نشان داده است. این با الگوهای مشاهده شده در آلمان همسو است، جایی که یک کمپین فیشینگ گسترده کاربران سیگنال و واتساپ، از جمله سیاستمداران ارشد مانند رئیس بوندستاگ، جولیا کلوکنر را هدف قرار داد. مهاجمان که ادعا میشود بازیگران دولتی روسیه هستند، خود را بهعنوان پشتیبانی سیگنال جا زدند تا قربانیان را به افشای کدهای تأیید فریب دهند.
درسهای آموخته شده: تقویت دفاع در برابر فیشینگ
بهترین دفاع در برابر فیشینگ آگاهی کاربر و شیوههای امنیتی قوی است. مقامات و کارکنان باید برای تشخیص درخواستهای مشکوک، فعالسازی احراز هویت دو مرحلهای و گزارش سریع حوادث آموزش ببینند. سازمانهایی مانند DPS اکنون اقدامات فوری مانند مسدود کردن سرویسها و مشارکت آژانسهای امنیت سایبری را برای کاهش خسارت انجام میدهند. با تکامل تهدیدات، هوشیاری مداوم و همکاری بینالمللی برای حفاظت از فرآیندهای دموکراتیک ضروری است.