الحملة والتحذير
أصدرت وكالتان أمنيتان هولنديتان تحذيراً يفيد بأن قراصنة مدعومين من روسيا أطلقوا حملة إلكترونية عالمية للوصول إلى حسابات سيجنال وواتسآب، وتستهدف مسؤولين وعسكريين وصحفيين في هولندا.
وأوضحت الوكالتان أن المستخدمين يُقنعون في المحادثات التي يبدأها القراصنة بالكشف عن رموز التحقق وأرقام تعريف شخصية (PIN)، مما يمنح القراصنة الوصول إلى الحسابات الشخصية والمحادثات الجماعية.
وأضافت الوكالتان أن القراصنة الروس قد يحصلون على معلومات حساسة، وأن الضحايا المستهدفين يشملون موظفي الحكومة الهولندية والصحفيين.
وأشارا إلى أن تطبيقات المحادثة التي توفر تشفيراً من الطرف إلى الطرف شائعة بين المسؤولين لاستخدامها في مشاركة معلومات سرية أو مصنّفة، مما يجعلها مكاناً مثالياً للمخادعين للوصول إلى معلومات حساسة.
طرق الاحتيال وعلامات الاختراق
وقالت واتساب في بيان لا يجب أن يشارك المستخدمون الرمز المكوّن من ستة أرقام مع الآخرين، وتواصل الشركة تطوير وسائل لحماية المستخدمين من التهديدات الإلكترونية.
وحدّد البيان أن القراصنة غالباً ما ينتحلون صفة روبوت دعم سيجنال لإقناع الضحايا بالكشف عن الرموز، ما يمكّنهم من السيطرة على الحسابات، كما تستخدم طريقة أخرى ميزة “الأجهزة المرتبطة” داخل سيغنال لتسهيل الاختراق.
وتضمنت إشارات الاختراق على واتساب وجود جهة اتصال ظاهرة مرتين ضمن قائمة المستخدم أو أرقام تظهر كـ”حساب محذوف”، ما قد يدل على اختراق الحساب.
التوجيهات الرسمية ونصائح الحماية
وأصدرت السلطات الهولندية إرشادات إلكترونية لإبلاغ الزملاء الحكوميين بالثغرة وتقديم المساعدة للقضاء على التهديد، وفق ما ذكره المتحدث الرسمي، وتعاونت مع وكالة AIVD في هذه الجهود.
وقال نائب الأدميرال بيتر ريسينك، مدير MIVD: “رغم وجود التشفير من الطرف إلى الطرف، ينبغي ألا تستخدم تطبيقات المراسلة كقنوات لنقل معلومات مصنّفة أو حساسة عبرها.”
