تحذيرات من وكالة FBI و CISA حول حملة تجسس روسية تستهدف تطبيقات المراسلة
حذرت كل من وكالة التحقيقات الفيدرالية الأمريكية (FBI) ووكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) من حملة تجسس إلكتروني نشطة تنفذها جهات مخابرات روسية، تستهدف تطبيقات المراسلة التجارية (CMA). وأصدرت الوكالتان بيانًا مشتركًا في نهاية الأسبوع الماضي، أكدتا فيه أن الجهات المهددة المرتبطة بالاستخبارات الروسية تركز بشكل خاص على تطبيق Signal، مع وجود احتمالات لاستهداف تطبيقات أخرى أيضًا.
الأهداف والمستهدفون
تشمل الأهداف في هذه الحملة مسؤولين حكوميين حاليين وسابقين، وأفراد من الجيش، وشخصيات سياسية، وصحفيين. ويبدو أن المهاجمين يسعون إلى الوصول إلى معلومات حساسة، ويستغلون ثقة المستخدمين في تطبيقات المراسلة الشائعة.
أساليب الهجوم
لا تعتمد الحملة على استغلال الثغرات التقنية أو اختراق التطبيقات بشكل مباشر، وإنما تعتمد بشكل رئيسي على تقنيات التصيد الاحتيالي والهندسة الاجتماعية. حيث يرسل المهاجمون رسائل بريد إلكتروني أو رسائل عبر تطبيقات المراسلة تتظاهر بأنها دعم تقني رسمي من قبل تطبيقات CMA، بهدف خداع المستخدمين.
وتوضح الوكالة في بيانها أن المهاجمين يخصصون رسائلهم لتخدع الضحايا وتحثهم على اتخاذ إجراءات معينة، مثل الضغط على روابط مشبوهة أو تقديم رموز التحقق أو أرقام التعريف الشخصية للحساب. وإذا قام المستخدم بتنفيذ هذه الإجراءات، يمنح المهاجمين وصولًا غير مصرح به إلى حساباتهم، سواء عبر ربط جهاز المهاجم بالحساب أو من خلال السيطرة الكاملة على الحساب.
تحذيرات سابقة ودعم دولي
قبل أسبوعين، أصدرت السلطات الهولندية تحذيرًا مماثلاً، وأكدت أن الجواسيس الروس يستهدفون ليس فقط Signal، وإنما تطبيق WhatsApp أيضًا. وأشارت وكالة الاستخبارات والأمن الهولندية (AIVD) إلى أن الحملة كانت واسعة النطاق وعالمية، وأن المستهدفين من قبلها كانوا من الشخصيات الرسمية والعسكرية والمدنيين، بمن فيهم موظفو الحكومة الهولندية.
ووصف تقرير الوكالة أن الحملة كانت ناجحة إلى حد كبير، حيث تمكن المهاجمون من الوصول إلى معلومات حساسة، رغم عدم الكشف عن الجهات التي تم استهدافها بالتحديد.
تصريحات رسمية وتحذيرات مستمرة
وفي تغريدة على منصة X، أكد مدير FBI، كاش باتيل، أن الحملة أسفرت عن وصول غير مصرح به إلى آلاف الحسابات الشخصية، محذرًا من أن المهاجمين يمكنهم الوصول إلى الرسائل وقوائم الاتصالات، وإرسال رسائل باسم المستخدم، وتنفيذ المزيد من عمليات التصيد الاحتيالي عبر هويتهم الموثوقة.
وتؤكد هذه التحذيرات على أهمية توخي الحذر عند تلقي رسائل غير معتادة أو طلبات غريبة عبر تطبيقات المراسلة، وتحديث إجراءات الأمان للحفاظ على البيانات الشخصية والحسابات.