انذار عاجل: مخترقون تابعون للدولة يستهدفون مسؤولين كبار عبر تطبيقات المراسلة!
كشفت أجهزة الاستخبارات الهولندية عن حملة إلكترونية ضخمة تشنها مجموعات قرصنة مدعومة روسياً، تستهدف بشكل ممنهح حسابات كبار المسؤولين والعسكريين والصحفيين على تطبيقات "سيغنال" و"واتساب". الهجوم لا يستغل ثغرة يوم الصفر في التطبيقات نفسها، بل يعتمد على أساليب التصيّد والهندسة الاجتماعية لخداع الضحايا.
يطالب المهاجمون، الذين يتخفون في صورة "دعم أمن سيغنال" أو حسابات دعم رسمية مزيفة، الضحايا بمشاركة رموز التحقق أو الـ PIN الشخصي تحت ذريعة منع تسريب بيانات أو نشاط مشبوه. بتسليم هذه المعلومات، يفقد المستخدم السيطرة على حسابه بالكامل، ليتمكن المهاجم من قراءة جميع الرسائل وإرسال أخرى نيابة عنه.
يستخدم القراصنة أيضاً تقنية "الأجهزة المرتبطة" الخبيثة، حيث يدفعون الضحايا لمسح رمز QR أو النقر على رابط يربط جهاز المهاجم بحساب الضحية سراً. تصبح جميع المحادثات مشاعة للمخترق في الوقت الفعلي، دون أي علامة واضحة على الاختراق.
يحذر خبراء الأمن السيبراني غير المسمّين: "هذه الهجمات تذكير صارخ بأن أقوى نظام تشفير يمكن أن ينهار بأبسط أخطاء المستخدم. الاعتماد على الوعي البشري أصبح خط الدفاع الأول والأخير". هذه الأساليب، وإن لم تكن تقنياً معقدة، قابلة للنسخ من قبل مجرمي الإنترنت العاديين، مما يوسع نطاق التهديد.
لم يعد الخطر محصوراً في برمجيات خبيثة أو فيروسات الفدية التقليدية، بل انتقل إلى قلب منصات التواصل الموثوقة. كل مستخدم، خاصة من يملك معلومات حسّاسة، أصبح هدفاً محتملاً. استغلال ثقة الناس أصبح السلاح المفضل في حروب العصر الرقمي.
نشهد تحولاً خطيراً في مشهد التهديدات: من استغلال الثغرات التقنية إلى صيد البشر أنفسهم. ستصبح هجمات التصيّد المتطورة أكثر انتشاراً من هجمات البرمجيات الخبيثة ذاتها في السنوات القليلة المقبلة.
الحرب السيبرانية الجديدة لا تخترق الأنظمة، بل تخترق العقول. احذر أي رسالة تطلب بياناتك الشخصية، حتى لو بدت مصدرها أكثر الجهات موثوقية.
