تهديد روسي قراصنة يهدد حسابات سيجنال وواتساب
أعلنت الوكالتان أن قراصنة مدعومين من روسيا أطلقوا حملة إلكترونية عالمية للوصول إلى حسابات سيجنال وواتساب، وتستهدف بشكل خاص المسؤولين والعسكريين والصحفيين في هولندا.
ووضح البيان أن القراصنة يقنعون المستخدمين في المحادثات التي يبدؤونها بالكشف عن رموز التحقق وأرقام تعريف شخصية (PIN)، مما يمنحهم السيطرة على الحسابات والمحادثات.
وأوضحت AIVD وMIVD أن الضحايا المحتملين يشملون موظفين حكوميين وصحفيين، وأن القراصنة قد حصلوا على معلومات حساسة.
وأشارت الوكالتان إلى أن تطبيقات المحادثة التي توفر تشفيراً من الطرف إلى الطرف شائعة بين هؤلاء المسؤولين لاستخدامها في مشاركة معلومات سرية، مما يجعلها هدفاً للمخترقين.
وعن الرد، قالت واتساب إن المستخدمين يجب ألا يشاركوا الرمز المكوّن من ستة أرقام مع الآخرين، وتواصل الشركة تطوير وسائل حماية إضافية من التهديدات الإلكترونية، وفق ما نقلته رويترز.
وأشار البيان إلى أن القراصنة غالباً ما ينتحلون صفة روبوت دعم سيجنال لاستدراج الضحايا للكشف عن الرموز، مما يمكّنهم من السيطرة على الحسابات، كما تستغل ميزة الأجهزة المرتبطة في Signal كطريقة أخرى.
أما علامات الاختراق فتشمل ظهور جهة اتصال مرتين في قائمة المستخدم أو أرقام تظهر كأنها “حساب محذوف”، ما قد يدل على أن الحساب قد تعرض للاختراق.
وأصدرت السلطات نصائح إلكترونية لإبلاغ الزملاء الحكوميين بالثغرة وتقديم المساعدة في مكافحة التهديد، في إطار تعاون مع وكالة AIVD.
وقال نائب الأدميرال بيتر ريسينك، مدير MIVD: “على الرغم من وجود خيار التشفير الطرف إلى الطرف، لا يجوز استخدام تطبيقات مثل Signal وWhatsApp كقنوات لنقل المعلومات المصنفة أو الحساسة”.
