شبكة الطيف الاخبارية - 4/2/2026 5:22:59 PM - GMT (+3 )
وقد تم حث الأفراد المعرضين للخطر على اتخاذ خطوات لتقليل تعرضهم لهجمات الهندسة الاجتماعية ضد تطبيقات المراسلة المشفرة، بما في ذلك Signal وWhatsApp وFacebook Messenger.
حذر المركز الوطني للأمن السيبراني في المملكة المتحدة، وهو جزء من GCHQ، من أن السياسيين والأكاديميين والصحفيين والمحامين معرضون لخطر أكبر من هجمات الهندسة الاجتماعية التي يشنها قراصنة مدعومون من الدولة القومية يحاولون الوصول إلى خدمات المراسلة.
كما تم استهداف المسؤولين الحكوميين من قبل الصين، وجهاز الأمن الفيدرالي الروسي (FSB) – الذي اخترقت رسائل البريد الإلكتروني المشفرة لرئيس سابق لجهاز MI6 – وفيلق الحرس الثوري الإسلامي الإيراني (IRGC).
يأتي تنبيه NCSC في أعقاب تحذيرات من مجموعة Threat Intelligence Group التابعة لشركة Google في فبراير من أن المجموعات المدعومة من الدولة الروسية تبذل جهودًا متزايدة لاستهداف حسابات Signal للأشخاص الذين تحظى باهتمام أجهزة المخابرات الروسية.
كانت مجموعات القرصنة تستخدم تقنيات الهندسة الاجتماعية لخداع الأفراد المعرضين للخطر لربط تطبيق Signal الخاص بهم، أو حسابات المراسلة الأخرى بالأجهزة التي يتحكم فيها المتسللون، مما يسمح لهم بقراءة الرسائل المرسلة والمستقبلة من قبل الهدف.
تشمل الأساليب محاولات خداع الضحايا لمشاركة رموز تسجيل الدخول أو استرداد الحساب، أو إقناع الأشخاص بالانضمام إلى الدردشات الجماعية، أو انتحال شخصية شخص معروف للضحية، أو إرسال روابط ضارة أو رموز QR.
تم استهداف الصحفيين الذين يعملون على قصص حساسة باستخدام خدمات المراسلة Signal برسائل تصيد في أواخر شهر يناير.
قالت ستيفانيا موريزي، صحفية استقصائية إيطالية، لموقع Computer Weekly إنها كانت تعمل على تحقيقات في أنشطة إدارة الهجرة والجمارك الأمريكية (ICE)، وقوات الدفاع الإسرائيلية، والشرطة الإيطالية عندما تلقت رسالة تصيد يُزعم أنها تحديث لتطبيق Signal.
وقالت: “منذ أن عملت في ويكيليكس لأكثر من عقد من الزمن وفي ملفات سنودن، أصبحت أدرك تمامًا كيف يتم استهداف الصحفيين”. كشفت الشيكات أنه لا يوجد تحديث متاح لتطبيق Signal لهاتفها.
تم إرسال رسالة تصيد ثانية إلى ماوريزي بعد بضعة أيام على هاتف ثانٍ يُزعم أنها قادمة من “Signal Security Support chatbot”، وهي خدمة غير موجودة.
استغل المهاجمون الروس ميزة “الأجهزة المرتبطة” في Signal والتي تتيح استخدام Signal على أجهزة متعددة في وقت واحد عن طريق إرسال رموز QR الضارة للضحية والتي تتنكر في شكل رسائل Signal مشروعة.
إذا نجحت الهجمات، فسيتم إرسال رسائل مستقبلية في وقت واحد إلى الضحية وإلى المتسلل، مما يسمح للمتسلل بالتنصت على المحادثات الآمنة دون الاضطرار إلى تعريض جهاز الضحية للخطر.
ينصح NCSC الأشخاص المعرضين للخطر بعدم مشاركة المعلومات الحساسة من خلال تطبيقات المراسلة، الأمر الذي قد يكون من الصعب على بعض المستخدمين استخدام المصادقة المكونة من خطوتين في Signal ومفاتيح المرور.
وتوصي بالتحقق بانتظام من إعدادات الأجهزة المرتبطة بحساب المراسلة، ومراجعة عضوية مجموعات المناقشة وإزالة أو التحقق من أي مشاركين غير معروفين واستخدام الرسائل المختفية.
كشفت مجلة Computer Weekly في عام 2022 أن مجموعة قرصنة روسية مرتبطة بـ FSB، والمعروفة بأسماء مختلفة مثل Coldriver وSeaborgium وCallisto وStar Blizzard، اخترقت وسربت رسائل بريد إلكتروني ووثائق تخص رئيسًا سابقًا لجهاز MI6، وأعضاء آخرين في شبكة يمينية تناضل من أجل خروج بريطانيا من الاتحاد الأوروبي بشكل صارم. كما نفذت مجموعة القرصنة هجمات ضد الصحفيين وأعضاء البرلمان ومنظمة غير حكومية في المملكة المتحدة.
نشر أكاديميون من جامعات بريستول وكامبريدج وإدنبره، بما في ذلك الراحل روس أندرسون، أستاذ الهندسة الأمنية، بحثًا لأول مرة في عام 2023 يحذر من أن إصدارات سطح المكتب المرتبطة من Signal وWhatsApp يمكن أن تتعرض للخطر إذا تم الوصول إليها من قبل حرس الحدود أو ممثل خبيث، مما يمكنهم من قراءة جميع الرسائل المستقبلية.
في العام الماضي، حذرت مايكروسوفت من أن مجموعة مرتبطة بروسيا يطلق عليها اسم Storm-2372 كانت تستهدف الضحايا على WhatsApp وSignal وMicrosoft Teams، وتقوم ببناء علاقة قبل إرسال دعوات لهم لحضور أحداث أو اجتماعات عبر الإنترنت من خلال رسائل البريد الإلكتروني التصيدية.
إقرأ المزيد