أصدرت السلطات الهولندية تحذيراً شديد اللهجة بشأن حملة سيبرانية روسية متطورة تستهدف حسابات تطبيقات المراسلة المشفرة مثل Signal وWhatsApp. وبناءً عليه، كشفت التقارير أن الهجوم يركز بشكل أساسي على الشخصيات رفيعة المستوى، والموظفين الحكوميين، والكوادر العسكرية. وتعتمد هذه الحملة على تقنيات الهندسة الاجتماعية المتطورة لـ اختراق واتساب والخصوصية دون الحاجة إلى كسر التشفير المعقد.
كيف يتم اختراق واتساب WhatsApp وSignal عبر ميزة Linked Devices؟
تعتمد الهجمات الروسية على آلية ذكية لخداع المستخدمين وجعلهم يربطون حساباتهم بأجهزة يسيطر عليها المهاجمون. علاوة على ذلك، يستغل القراصنة ميزة “الأجهزة المرتبطة” (Linked Devices) للوصول الكامل إلى المحادثات. ونتيجة لذلك، يتم استدراج الضحايا لكشف رموز التحقق المرسلة عبر الرسائل النصية (SMS) أو رمز التعريف الشخصي (PIN)، وذلك عبر انتحال صفة فرق الدعم الفني أو استخدام “روبوتات” دعم وهمية.
استغلال التشفير من طرف إلى طرف (End-to-End Encryption)
تؤكد التقارير الأمنية أن المهاجمين يتبعون استراتيجية تعتمد على استغلال ثقة المستخدمين في قوة التشفير. ومن ناحية أخرى، فإن الوصول إلى الحسابات يتم عبر السيطرة على “نقطة النهاية” (الجهاز المرتبط) وليس عبر كسر التشفير نفسه. بالإضافة إلى ذلك، تتيح هذه الطريقة للمهاجمين قراءة الرسائل الحساسة والسرية فور وصولها، مما يشكل تهديداً مباشراً للأمن القومي والمؤسسي.
تقارير Microsoft وGoogle تكشف تورط مجموعات روسية
سبق وأن تتبعت شركة Microsoft حملة استهدفت تطبيق WhatsApp مرتبطة بمجموعة “Star Blizzard” الشهيرة. وفي هذا السياق، استخدم المهاجمون صفحات تصيد احتيالي ورموز QR خبيثة لربط حسابات الضحايا بأجهزة إضافية، مع القدرة على تصدير الرسائل بالكامل. وبالمثل، رصدت شركة Google نشاطاً روسياً مشابهاً ضد تطبيق Signal من قبل مجموعات تخريبية تشمل:
-
APT44
-
UNC5792
-
UNC4221
خاتماٌ إن الوعي بأساليب الهندسة الاجتماعية هو خط الدفاع الأول في عام 2026. وهكذا، تظل حماية المحادثات الحساسة مسؤولية مشتركة تتطلب يقظة تقنية دائمة.
