Iamprovider

واتساپ زالی استگال در حمله مشکوک روسی هک شد

واتساپ زالی استگال در حمله مشکوک روسی هک شد

نماینده پارلمان استرالیا در موج فیشینگ جهانی گرفتار شد

زالی استگال، نماینده مستقل فدرال استرالیا، فاش کرد که حساب واتساپ او در ماه مارس در چارچوب یک طرح فیشینگ پیچیده که گمان می‌رود توسط بازیگران تهدید روسی orchestrated شده، هک شده است. این حمله که حساب شخصی او را هدف قرار داده، بخشی از یک کمپین جهانی گسترده‌تر است که حساب‌های پیام‌رسان مقامات دولتی، پرسنل نظامی و روزنامه‌نگاران را در سراسر جهان به خطر انداخته است.

استگال در بیانیه‌ای این نفوذ را تأیید کرد و اشاره کرد که هکرها از تاکتیک‌های فریبنده برای دسترسی استفاده کرده‌اند. اگرچه دفتر او جزئیات خاصی درباره محتوای دسترسی‌یافته فاش نکرد، این حادثه بر آسیب‌پذیری رو به رشد پلتفرم‌های پیام‌رسان پرکاربرد در برابر جاسوسی سایبری تحت حمایت دولت تأکید می‌کند.

کمپین فیشینگ چگونه کار می‌کند

بر اساس هشدارهای آژانس‌های اطلاعاتی هلند و آلمان، مهاجمان حساب‌های پشتیبانی رسمی را در سیگنال و واتساپ جعل می‌کنند. قربانیان پیام‌هایی دریافت می‌کنند که به نظر می‌رسد از تیم‌های امنیتی پلتفرم آمده است و در مورد فعالیت مشکوک هشدار داده و خواستار اقدام فوری مانند وارد کردن کد تأیید یا اسکن کد QR می‌شوند.

اطلاعات هلند (AIVD/MIVD) این کمپین را یک تلاش جهانی در مقیاس بزرگ توسط هکرهای دولتی روسی توصیف کرد که «شخصیت‌های برجسته، پرسنل نظامی و کارمندان دولت» را هدف قرار می‌دهد. مهاجمان از ویژگی‌های قانونی مانند گزینه «دستگاه‌های متصل» سوءاستفاده کرده و کاربران را فریب می‌دهند تا بدون شکستن رمزگذاری برنامه‌ها، به حساب‌های خود دسترسی دهند.

رمزگذاری سیگنال و واتساپ دست نخورده باقی می‌ماند

هر دو سرویس پیام‌رسان تأکید کرده‌اند که رمزگذاری زیربنایی آنها به خطر نیفتاده است. سیگنال بیانیه‌ای صادر کرد و گفت: «رمزگذاری و زیرساخت سیگنال به خطر نیفتاده و محکم باقی می‌ماند.» مقامات هلندی نیز این موضوع را تکرار کردند و اشاره کردند که این کمپین «از هیچ آسیب‌پذیری فنی سرویس‌های پیام‌رسان سوءاستفاده نمی‌کند.»

در عوض، حملات متکی به خطای انسانی است - کاربرانی که فریب می‌خورند و کدهای امنیتی را تحویل می‌دهند. این روش به طرز نگران‌کننده‌ای مؤثر است، همانطور که در مواردی مانند استگال و در آلمان دیده شد، جایی که حدود 300 حساب سیگنال متعلق به شخصیت‌های سیاسی reportedly به خطر افتاد.

آلمان و ایالات متحده حملات مشابهی را تأیید می‌کنند

در آلمان، دادستان‌های فدرال تحقیقات مقدماتی را در مورد حملات سایبری به حساب‌های سیگنال که سیاستمداران عالی‌رتبه از جمله دو وزیر دولت را هدف قرار می‌داد، آغاز کردند. مجله آلمانی Der Spiegel گزارش داد که قربانیان پیام‌هایی از یک ربات چت جعلی پشتیبانی سیگنال دریافت کردند که به آنها دستور می‌داد یک PIN وارد کنند یا کد QR را اسکن کنند.

در همین حال، آژانس‌های اطلاعاتی ایالات متحده در ماه مارس هشدار دادند که هکرهای روسی هزاران حساب متعلق به مقامات دولتی، پرسنل نظامی و روزنامه‌نگاران آمریکایی را نقض کرده‌اند. هشدار FBI یک کمپین را توصیف کرد که حساب‌های پشتیبانی رسمی را جعل می‌کند تا قربانیان را فریب دهد و اطلاعات حساس را به اشتراک بگذارند.

چه کسانی در معرض خطر هستند و چگونه از خود محافظت کنید

در حالی که این کمپین عمدتاً مقامات دولتی و نظامی را هدف قرار داده است، روزنامه‌نگاران و سایر افراد مورد توجه دولت روسیه نیز در معرض خطر هستند. هدف هکرها نفوذ به چت‌های گروهی و دسترسی به ارتباطات حساس است.

  • هرگز کدهای تأیید را به اشتراک نگذارید: پلتفرم‌های قانونی هرگز از طریق چت PIN یا کد یک‌بار مصرف شما را درخواست نمی‌کنند.
  • احراز هویت دو مرحله‌ای را فعال کنید: یک لایه امنیتی اضافی فراتر از تأیید استاندارد اضافه می‌کند.
  • مراقب پیام‌های پشتیبانی ناخواسته باشید: اگر پیامی دریافت کردید که ادعا می‌کند از پشتیبانی سیگنال یا واتساپ است، از طریق کانال‌های رسمی به طور مستقل تأیید کنید.
  • دستگاه‌های متصل را بررسی کنید: به طور منظم بررسی کنید کدام دستگاه‌ها به حساب شما متصل هستند و هر کدام را که نمی‌شناسید حذف کنید.

تهدیدهای پیچیده اما قابل پیشگیری

هک استگال یادآوری آشکاری است که حتی افراد برجسته نیز در برابر مهندسی اجتماعی آسیب‌پذیر هستند. در حالی که دفاعیات فنی برنامه‌هایی مانند واتساپ و سیگنال قوی باقی می‌ماند، عامل انسانی ضعیف‌ترین حلقه است. با اصلاح طعمه‌های فیشینگ توسط مهاجمان تحت حمایت دولت، آگاهی و هوشیاری بهترین اقدامات مقابله‌ای هستند.

مقیاس جهانی این کمپین - که استرالیا، اروپا و ایالات متحده را در بر می‌گیرد - نشان‌دهنده یک تهدید پایدار است که نشانه‌ای از کاهش ندارد. برای مقامات و کاربران عادی به طور یکسان، پیام واضح است: به هیچ درخواست ناخواسته برای اعتبارنامه خود اعتماد نکنید، مهم نیست چقدر رسمی به نظر می‌رسد.