مكتب التحقيقات الفيدرالي يحذر من هجمات سيبرانية ضد مسؤولين رفيعي المستوى
حذر مكتب التحقيقات الفيدرالي بالولايات المتحدة الأمريكية من اختراق آلاف الحسابات على تطبيقات المراسلة التي تستهدف شخصيات مهمة، من قبل قراصنة روس، حيث تشمل الأهداف مسؤولين حاليين وسابقين في الحكومة الأمريكية، وعسكريين، وشخصيات سياسية، وصحفيين.
وفي بيان مشترك مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أفاد مكتب التحقيقات الفيدرالي بأن الحملة قد نجحت بالفعل في اختراق آلاف الحسابات حول العالم.
وجاء في البيان: "يستهدف هذا النشاط أفرادًا ذوي قيمة استخباراتية عالية، مثل مسؤولين حاليين وسابقين في الحكومة الأمريكية، وعسكريين، وشخصيات سياسية، وصحفيين".
وأضاف البيان: "بعد اختراق الحساب، يستطيع المهاجمون الاطلاع على رسائل الضحايا وقوائم جهات اتصالهم، وإرسال رسائل، وتنفيذ عمليات تصيد احتيالي إضافية ضد تطبيقات المراسلة التجارية الأخرى".
وأظهرت التحقيقات أن القراصنة يستهدفون مستخدمي تطبيق Signal تحديدًا، مع العلم أن أساليب التصيد الاحتيالي نفسها قابلة للتطبيق على تطبيقات مراسلة شائعة أخرى مثل WhatsApp وTelegram.
وأصدرت شركة سيجنال بيانًا أوضحت فيه أن عمليات الاختراق نُفذت عبر حملات تصيد احتيالي متطورة، مصممة لخداع المستخدمين وحملهم على مشاركة معلوماتهم.
وأشار مُعدّو البيان إلى أن المهاجمين لم يتمكنوا من اختراق تشفير التطبيقات أو إجراءاتها الأمنية، بل اقتصرت هجماتهم على حسابات المستخدمين الأفراد من خلال الهندسة الاجتماعية.
وتعتمد التقنية التي استخدمها المهاجمون الروس على انتحال صفة حساب دعم رسمي للتطبيق لخداع المستخدمين وحملهم على النقر على رابط أو مشاركة رموز التحقق أو أرقام التعريف الشخصية (PIN).
وهذا يُتيح للمهاجمين الوصول غير المصرح به إلى الحساب، ما قد يُؤدي إلى هجمات أخرى، مثل إصابة جهاز الضحية ببرامج ضارة.
نصيحة مكتب التحقيقات الفيدرالية
ونصح مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) مستخدمي تطبيقات المراسلة بتوخي الحذر والتعامل بحذر مع أي رسائل غير متوقعة من جهات اتصال مجهولة.
كما ينبغي تجنب النقر على الروابط المشبوهة أو فتح الملفات لمنع الوصول غير المصرح به إلى الحسابات، ويجب على كل من وقع ضحية لحملة القرصنة الروسية تقديم شكوى إلى مركز شكاوى جرائم الإنترنت العالمية (IC3).