اتهامات هولندية لروسيا بقيادة حملة تجسس تستهدف مستخدمي واتساب وسيغنال
وجهت وكالات الاستخبارات في هولندا اتهامات مباشرة لجهات مرتبطة بالدولة الروسية، من بينها الاستخبارات العسكرية، بالوقوف وراء حملة تجسس إلكتروني واسعة تستهدف اختراق حسابات المستخدمين على منصتي واتساب وسيغنال، وفق ما أوردته شبكة “إن بي سي” الإخبارية الأمريكية.
وحذر تقرير مشترك صادر عن جهاز الاستخبارات والأمن الدفاعي الهولندي وجهاز الاستخبارات والأمن العام من هذه الحملة، مشيرًا إلى أنها تستهدف موظفين حكوميين وصحفيين في عدة دول، من بينهم عاملون في الحكومة الهولندية.
أساليب خداع متطورة لاستدراج الضحايا
وأوضح التقرير أن القراصنة يعتمدون أسلوب الهندسة الاجتماعية، حيث ينتحلون صفة موظفي دعم فني في واتساب أو سيغنال، ويطلبون من الضحايا تزويدهم بأكواد التحقق التي تصل إلى هواتفهم، بذريعة التحقق من وجود اختراق أو تسريب للبيانات.
ورغم أن منصة سيغنال تعتمد على تخزين الرسائل محليًا في أجهزة المستخدمين، فإن هذا النوع من الهجمات يمكن القراصنة من الوصول إلى الحسابات واستغلالها لاستهداف ضحايا آخرين.
تجاوز أنظمة التشفير في سيغنال
وأشار التقرير إلى أن خطورة الهجوم تكمن في قدرته على تجاوز أنظمة التشفير المتقدمة التي تعتمدها سيغنال، وهي منصة تديرها مؤسسة غير ربحية وتُعرف بتركيزها على الخصوصية والأمان.
وفي السياق ذاته، أفاد تقرير منفصل لموقع “تيك كرانش” بأن تطبيق سيغنال يُستخدم بشكل مكثف من قبل الجيش الأوكراني، كما يحظى بشعبية بين المسؤولين في الولايات المتحدة، وقد ارتبط سابقًا بقضية مثيرة للجدل خلال إدارة الرئيس دونالد ترامب.
سوابق لهجمات مماثلة
ليست هذه الحملة الأولى من نوعها، إذ سبق أن حذرت الحكومة الألمانية في فبراير/شباط الماضي من هجمات استهدفت حسابات أفراد في الجيش وسياسيين، كما أصدرت شركة غوغل العام الماضي تحذيرًا من هجمات روسية مماثلة طالت مستخدمي سيغنال، خاصة بين الجنود الأوكرانيين.
اختراق واتساب عبر خاصية الأجهزة المرتبطة
أما في ما يتعلق بتطبيق واتساب، فيعتمد القراصنة على استغلال ميزة “الأجهزة المرتبطة”، التي تتيح للمستخدم تسجيل الدخول إلى حسابه من عدة أجهزة في الوقت نفسه. ومن خلال هذه الثغرة، يمكن للمهاجمين الوصول إلى الرسائل بشكل مباشر، بما في ذلك الرسائل القديمة المخزنة على خوادم الشركة.
تحذيرات رسمية للمستخدمين
في المقابل، شددت إدارة واتساب على ضرورة عدم مشاركة أكواد التحقق مع أي جهة غير موثوقة، وهو ما أكده المتحدث الرسمي للشركة زاد السواح.
كما أصدرت منصة سيغنال تحذيرًا عبر حسابها الرسمي على منصة “إكس”، نشرت خلاله مثالًا عمليًا لإحدى محاولات الاحتيال التي يستخدمها القراصنة لاستدراج الضحايا، داعية المستخدمين إلى توخي الحذر وعدم الاستجابة لمثل هذه الطلبات.
