في خطوة تصعيدية لمكافحة الجرائم الإلكترونية، أعلنت السلطات الفيدرالية الأمريكية عن مكافأة تصل إلى 10 ملايين دولار أمريكي لمن يدلي بمعلومات تؤدي إلى تحديد أو تحديد موقع مجموعة إلكترونية حكومية روسية. تُتهم هذه المجموعة باختراق آلاف الحسابات على تطبيقي Signal و WhatsApp، مستهدفة بشكل خاص مراسلين استقصائيين وموظفي الحكومة الأمريكية.
بدأت هذه العملية العدائية في الظهور منذ شهر مارس الماضي على الأقل، حيث أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن حملات التصيد الاحتيالي المستمرة التي تستهدف شخصيات رفيعة المستوى من قبل مهاجمين يُعتقد أنهم مرتبطون بأجهزة المخابرات الروسية. تعتمد هذه الهجمات على رسائل تتنكر في شكل إشعارات دعم فنية آلية، وتحث المستخدمين على النقر على روابط مشبوهة أو تقديم رموز التحقق وكلمات المرور الخاصة بحساباتهم. في حال استجاب الضحايا، يتم ربط جهاز المهاجم بحساباتهم دون علمهم، أو يتم الاستيلاء على الحساب بشكل كامل وإغلاق وصول المالك الشرعي إليه.
آلاف الحسابات تحت التهديد: تفاصيل الهجمات
بمجرد اختراق الحساب، يتمكن المهاجمون من قراءة جميع الرسائل الجديدة الواردة إليه. ومع ذلك، تجدر الإشارة إلى أن ميزة الأمان في تطبيق Signal تمنع المهاجمين من الوصول إلى المحادثات السابقة. تُرسل هذه الرسائل المستهدفة إلى أفراد يُعتبرون ذوي ‘قيمة استخباراتية عالية’، بما في ذلك مسؤولون حكوميون أمريكيون حاليون وسابقون، وعسكريون، وشخصيات سياسية بارزة، وصحفيون.
في تطور جديد، أصدر مكتب التحقيقات الفيدرالي (FBI) تحديثًا الأسبوع الماضي يشير إلى تطور هذه الحملة. فبالإضافة إلى أسلوب انتحال صفة روبوتات الدعم لخداع المستخدمين بربط أجهزتهم، بدأت الرسائل الجديدة تحث الضحايا على إنشاء نسخة احتياطية لجميع اتصالاتهم السابقة. تتبع ذلك رسالة أخرى تطلب من الأهداف إرسال رمز المرور الطويل المستخدم لتشفير هذه النسخ الاحتياطية المخزنة على خوادم Signal. بهذه الطريقة، يتمكن المهاجمون من الوصول إلى سجل المحادثات السابقة على Signal. وقد ذكر التحديث أن مجموعتين حكوميتين روسيتين، هما UNC5792 و UNC4221، هما المسؤولتان عن هذه الهجمات.
أساليب التصيد الاحتيالي المتطورة
تضمنت إحدى الرسائل المستخدمة في هذه الهجمات محاولة خداع المستخدمين من خلال إيهامهم بأنها تنبيهات أمنية رسمية من تطبيق Signal. تزعم الرسالة أن هناك محاولات اختراق متزايدة، وتذكر تحقيقات مشتركة مع حكومات مختلفة، وتشير إلى تحديثات في شروط الخدمة وسياسة الخصوصية، وضرورة التحقق الثنائي. ثم توجه الرسالة الضحايا بـ خطوات مفصلة لإنشاء نسخة احتياطية، بما في ذلك مطالبتهم بنسخ مفتاح الاسترداد، وهو ما يمكّن المهاجمين من سرقة البيانات المشفرة.
تُعد هذه الهجمات تذكيرًا صارخًا بأهمية اليقظة الأمنية وضرورة تبني أفضل الممارسات في حماية البيانات الشخصية. ففي عصر تتزايد فيه التهديدات السيبرانية المدعومة من الدول، يبقى وعي المستخدم هو خط الدفاع الأول. وتؤكد المكافأة التي قدمتها الولايات المتحدة على جدية هذه الهجمات وضرورة التعاون الدولي لمكافحة هذه الأنشطة الخبيثة التي تهدد الأمن الرقمي العالمي.