حملة روسية تستهدف حسابات "Signal وWhatsApp"

أصدرت وكالتا الاستخبارات العامة (AIVD) والعسكرية (MIVD) في هولندا تحذيرا شديد اللهجة من حملة اختراق عالمية تقودها مجموعات مدعومة من موسكو، وتستهدف المسؤولين الحكوميين، العسكريين، والصحفيين، ولا تعتمد على كسر تشفير التطبيقات، بل على "الهندسة الاجتماعية" للسيطرة الكاملة على الحسابات الحساسة.

أوضح التقرير الاستخباراتي المشترك أن القراصنة الروس نجحوا في الالتفاف على ميزة "التشفير من طرف إلى طرف" (End-to-End Encryption) عبر دفع الضحايا للكشف عن رموز التحقق (Verification Codes) وأرقام التعريف الشخصي (PIN)، وتم استخدام آليات للخداع منها :

آليات الخداع المرصودة:

• انتحال صفة الدعم الفني: يتخفى القراصنة في شكل "بوت دعم" تابع لمنصة Signal لإقناع الضحية بضرورة إرسال رمز التفعيل.
• تسلل الأجهزة المرتبطة: استغلال ميزة (Linked Devices) لزرع جهاز إضافي يراقب المحادثات دون علم صاحب الحساب.
• المجموعات المغلقة: بمجرد السيطرة على حساب واحد، يتمكن القراصنة من النفاذ إلى المحادثات الجماعية وتسريب وثائق ومعلومات وصفتها الاستخبارات بـ"الحساسة".

وحددت السلطات الهولندية إشارات تحذيرية يجب على المستخدمين الانتباه لها فورا:

1. ظهور جهة اتصال واحدة مرتين في قائمة المراسلات.

2. تحول أسماء بعض الأرقام فجأة إلى "حساب محذوف" (Deleted Account).

3. وجود أجهزة غير معروفة في قائمة "الأجهزة المرتبطة" داخل إعدادات التطبيق.

من جانبه، شدد نائب الأدميرال بيتر ريسينك، مدير الاستخبارات العسكرية، على أن التشفير لا يعني "الحصانة المطلقة"، موجهاً نصيحة صريحة لكافة موظفي الدولة بضرورة التوقف عن استخدام WhatsApp وSignal كقنوات لنقل البيانات المصنفة أو السرية.

وفي رد رسمي، دعت شركة "واتساب" مستخدميها إلى تفعيل ميزة "التحقق بخطوتين" وعدم مشاركة الرمز المكون من 6 أرقام مع أي جهة مهما كانت صفتها، مؤكدة أنها تعمل على تطوير أدوات حماية استباقية لمواجهة هذه الأنماط المتطورة من الاحتيال، وأطلقت السلطات الهولندية حملة توعوية داخلية (Cyber Advisory) لتطهير الأجهزة الحكومية من أي تغلغل سيبراني وتقديم الدعم الفني للمسؤولين الذين قد وقعوا ضحية لهذه الحملة، في محاولة للحد من تسريب المزيد من الأسرار السيادية.