وكالات الاستخبارات الهولندية تكشف حملة تصيد احتيالي مدعومة من دولة تستهدف تطبيقات المراسلة المشفرة
كشفت أجهزة الاستخبارات الهولندية النقاب عن حملة تصيد احتيالي متطورة ومستمرة، تنفذها قراصنة مدعومون من الدولة الروسية. تستهدف العملية بشكل خاص المسؤولين الحكوميين والعسكريين والصحفيين لاختراق حساباتهم على منصات المراسلة المشفرة، ولا سيما تطبيقا سيجنال وواتساب. وأفاد تقرير مشترك من جهاز الاستخبارات والأمن الدفاعي الهولندي وجهاز الاستخبارات والأمن العام أن المهاجمين يستخدمون تقنيات متقدمة في الهندسة الاجتماعية تستغل ميزات المصادقة المشروعة. الهدف هو السيطرة على الحسابات بسرية ومراقبة الاتصالات الحساسة، مما يشكل تهديداً جسيماً للأمن القومي والخصوصية الفردية.
تعتمد آلية الحملة على خداع الضحايا لإفشاء تفاصيل المصادقة الحرجة، مثل رموز التحقق عبر الرسائل القصيرة أو رمز سيجنال السري، عبر رسائل تصيد احتيالي مخادعة. وبالحصول على هذه بيانات الاعتماد، يستطيع المهاجمون تسجيل رقم هاتف الضحية على جهاز جديد، والسيطرة فعلياً على الحساب. تتجاوز هذه الطريقة تشفير التطبيقات من طرف إلى طرف، حيث يتم اختراق نموذج الأمان على مستوى الحساب نفسه. وقد أقرت شركة سيجنال علناً بهذه الهجمات المستهدفة، مؤكدة أن بينما يظل التشفير والبنية التحتية الأساسية سليمين، فإن يقظة المستخدم هي الحاسمة. وشددت الشركة على أن الهجمات تعتمد بالكامل على التصيد المتطور، وليس على اختراق أنظمتها.
يبرز هذا الحادث اتجاهاً أوسع في مجال التجسس الإلكتروني، حيث يركز الفاعلون الخطرون بشكل متزايد على اختراق نقاط النهاية والحسابات المستخدمة داخل قنوات الاتصال الآمنة، بدلاً من محاولة كسر التشفير الأساسي. ويُسلط التحذير الهولندي الضوء على التهديد المستمر الذي تشكله مجموبات التهديد المستمر المتقدم، وخاصة تلك المدعومة من الدولة، والتي تعمل على صقل تقنيات الهندسة الاجتماعية لاستغلال النفس البشرية. بالنسبة للأهداف ذات القيمة العالية، يمكن أن تكون عواقب مثل هذه السيطرة على الحسابات وخيمة، تؤدي إلى كشف معلومات سرية ومصادر حساسة وخطط استراتيجية.
رداً على هذه التهديدات، يوصي خبراء الأمن السيبراني والتطبيقات نفسها بعدة تدابير دفاعية. على المستخدمين تفعيل ميزات أمان إضافية، مثل قفل التسجيل في تطبيق سيجنال، الذي يربط الحساب برمز سري محدد من قبل المستخدم لمنع إعادة التسجيل غير المصرح به. كما يُنصح باستخدام المصادقة متعددة العوامل حيثما تكون متاحة، والحرص الشديد عند التعامل مع أي رسائل غير مرغوب فيها تطلب معلومات حساسة، والتحقق من هوية المرسل عبر قنوات أخرى موثوقة.
يعد هذا الكشف تذكيراً صارخاً بأن التكنولوجيا الأكثر أماناً يمكن أن تُقوض بفعل الاستغلال الذكي للثغرات البشرية. يجب أن تظل الحكومات والمنظمات والأفراد في حالة تأهب قصوى ضد مثل هذه التكتيكات الخادعة التي تهدد أسرار الدولة وسلامة الاتصالات الخاصة على حد سواء.
