هک واتس‌اپ سیاستمدار فاش شد، در میان هجوم حملات سایبری

هک واتس‌اپ سیاستمدار فاش شد، در میان هجوم حملات سایبری

هک واتس‌اپ: تهدیدی رو به رشد برای مقامات دولتی

یک جلسه استماع سناتوری فاش کرد که حساب واتس‌اپ یک نماینده مجلس در ماه مارس به خطر افتاد و منجر به مسدود شدن موقت این سرویس پیام‌رسان در دستگاه‌های رومیزی پارلمانی شد. این هک که به یک بازیگر دولتی خارجی نسبت داده می‌شود، از تکنیک‌های فیشینگ برای سرقت کدهای تأیید و دسترسی غیرمجاز به چندین حساب استفاده کرد. این بخشی از روند گسترده‌تر حملات سایبری علیه مقامات دولتی در سراسر جهان است.

وزارت خدمات پارلمانی (DPS) تأیید کرد که حساب‌های نماینده و سه کارمندش در ۶ مارس به خطر افتاد و هر دو دستگاه شخصی و تحت مدیریت DPS را تحت تأثیر قرار داد. مایک وب، مدیر ارشد اطلاعات DPS، شهادت داد که این حمله از کلاهبرداری‌های فیشینگ برای فریب کاربران به ارائه کدهای تأیید استفاده کرد و به هکرها اجازه دسترسی به جلسات واتس‌اپ وب را داد.

مقیاس تهدید: افزایش حملات فیشینگ

تنها در سال مالی جاری، DPS 46 مورد بدافزار و تقریباً 20000 تلاش فیشینگ علیه نمایندگان مجلس و دستگاه‌های وزارتی را شناسایی کرد. این ارقام بر ماهیت بی‌امان تهدیدات سایبری علیه چهره‌های سیاسی تأکید می‌کند. وب خاطرنشان کرد که کمپین‌های فیشینگ تحت حمایت دولت علیه مقامات دولتی یک "مسئله جهانی واقعی" است و هشدارهای مشابهی از سوی کشورهایی مانند آلمان و ایالات متحده صادر شده است.

چگونه فیشینگ حساب‌های واتس‌اپ را به خطر می‌اندازد

حملات فیشینگ بر مهندسی اجتماعی برای فریب کاربران به افشای اطلاعات حساس تکیه دارند. در مورد واتس‌اپ، مهاجمان اغلب خود را به‌عنوان پشتیبانی رسمی یا مخاطبان جا می‌زنند و کد تأییدی را که معمولاً از طریق پیامک ارسال می‌شود، درخواست می‌کنند. پس از دریافت، می‌توانند وارد حساب قربانی در مرورگر وب شوند و به پیام‌ها و رسانه‌ها دسترسی پیدا کنند. این روش رمزگذاری را دور می‌زند، زیرا مهاجم از جلسه قانونی قربانی استفاده می‌کند.

تاکتیک‌های رایج مهاجمان

  • پیام‌های پشتیبانی جعلی که درخواست کدهای تأیید می‌کنند
  • درخواست‌های فوری برای کلیک روی لینک‌های مخرب
  • جعل هویت مخاطبان یا خدمات مورد اعتماد

سوابق جهانی: هک‌های واتس‌اپ سطح بالا

این یک رویداد منزوی نیست. در سال 2019، یک جاسوس‌افزار به نام پگاسوس که توسط شرکت اسرائیلی NSO Group ساخته شده بود، برای هدف قرار دادن روزنامه‌نگاران و فعالان در هند، از جمله مدافعان حقوق بشر و وکلا استفاده شد. این جاسوس‌افزار می‌توانست از طریق تماس‌های واتس‌اپ از دست رفته، بدون هیچ تعاملی با کاربر نصب شود. به طور مشابه، تلفن یک سیاستمدار کاتالان به جاسوس‌افزار پگاسوس آلوده شد و نگرانی‌هایی را در مورد جاسوسی دولتی ایجاد کرد.

نقش بازیگران دولتی خارجی

در مورد استرالیا، DPS شواهدی از دخالت یک بازیگر دولتی خارجی را نشان داده است. این با الگوهای مشاهده شده در آلمان همسو است، جایی که یک کمپین فیشینگ گسترده کاربران سیگنال و واتس‌اپ، از جمله سیاستمداران ارشد مانند رئیس بوندستاگ، جولیا کلوکنر را هدف قرار داد. مهاجمان که ادعا می‌شود بازیگران دولتی روسیه هستند، خود را به‌عنوان پشتیبانی سیگنال جا زدند تا قربانیان را به افشای کدهای تأیید فریب دهند.

درس‌های آموخته شده: تقویت دفاع در برابر فیشینگ

بهترین دفاع در برابر فیشینگ آگاهی کاربر و شیوه‌های امنیتی قوی است. مقامات و کارکنان باید برای تشخیص درخواست‌های مشکوک، فعال‌سازی احراز هویت دو مرحله‌ای و گزارش سریع حوادث آموزش ببینند. سازمان‌هایی مانند DPS اکنون اقدامات فوری مانند مسدود کردن سرویس‌ها و مشارکت آژانس‌های امنیت سایبری را برای کاهش خسارت انجام می‌دهند. با تکامل تهدیدات، هوشیاری مداوم و همکاری بین‌المللی برای حفاظت از فرآیندهای دموکراتیک ضروری است.