قراصنة مدعومون من روسيا يخترقون حسابات مسؤولين وصحفيين على سيغنال وواتساب

حذرت وكالتان استخباراتيتان في هولندا، يوم الاثنين، من أن قراصنة مدعومين من روسيا شنوا حملة إلكترونية عالمية للوصول إلى حسابات تطبيقي "سيغنال" و"واتساب" التي يستخدمها مسؤولون وعسكريون وصحفيون.

وقالت الوكالتان، في بيان، إنه يتم إقناع المستخدمين عبر محادثات يبدأها القراصنة، بهدف الكشف عن بيانات التحقق الأمني ورموز التعريف الشخصية، ما يمنح القراصنة صلاحية الوصول إلى حساباتهم الشخصية ومحادثاتهم الجماعية.

وقالت وكالة الاستخبارات العامة الهولندية (AIVD) وجهاز الاستخبارات والأمن العسكري الهولندي (MIVD): "من المرجح أن يكون القراصنة الروس قد تمكنوا من الوصول إلى معلومات حساسة"، بحسب ما أوردته "رويترز".

وأضافت الوكالتان أن "الأهداف وضحايا الحملة تشمل موظفين في الحكومة الهولندية وصحفيين".

وأشارتا إلى أن تطبيقات المراسلة التي توفر تشفيرًا تامًا بين الطرفين تحظى بشعبية واسعة بين المسؤولين الحكوميين لتبادل المعلومات السرية أو المصنفة، ما يجعلها "المكان المثالي للجهات الخبيثة لمحاولة الحصول على معلومات حساسة".

وفي رد من "واتساب" إلى وكالة رويترز، قالت الشركة إنه لا يجب على المستخدمين أبدًا مشاركة رمزهم المكون من ستة أرقام مع الآخرين، وإنها مستمرة في تطوير طرق لحماية الناس من التهديدات عبر الإنترنت.

استدراج المستخدمين

أوضح البيان أن القراصنة غالبًا ما يتنكرون كروبوت دعم سيغنال لإقناع الأهداف بالكشف عن الرموز، ما يتيح لهم السيطرة على الحسابات.

وأضاف البيان أن طريقة أخرى هي استخدام وظيفة "الأجهزة المتصلة" داخل تطبيق سيغنال.

وأشارت الوكالتان إلى أن ظهور جهات اتصال مرتين في قائمة الاتصال الخاصة بالمستخدم، أو أرقام تظهر ك"حساب محذوف"، قد يشير إلى أن الحساب قد تم اختراقه.

قال المتحدث رسمي مشيرًا إلى العملية المشتركة مع جهاز الاستخبارات العامة (AIVD)، إن السلطات الهولندية أصدرت تحذيرًا إلكترونيًا لإبلاغ زملاء الحكومة بهذه الثغرة وتقديم المساعدة للقضاء على التهديد.

وقال نائب الأدميرال بيتر ريسينك، مدير جهاز الاستخبارات والأمن العسكري الهولندي: "على الرغم من خيار التشفير من طرف إلى طرف، يجب عدم استخدام تطبيقات المراسلة مثل سيغنال وواتساب كقنوات لنقل المعلومات المصنفة أو السرية أو الحساسة".