أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تنبيهاً عاماً هاماً يُعزى فيه سلسلة من حملات التصيد الإلكتروني المتطورة التي تستهدف مستخدمي تطبيقات المراسلة المشفرة إلى أجهزة الاستخبارات الروسية. تمثل هذه الخطوة تصعيداً ملحوظاً في عملية الإسناد العلني، حيث انتقلت من الوصف العام لأنشطة "مدعومة من الدولة" إلى الربط المباشر بجهاز استخبارات محدد. تهدف هذه الحملات، التي اخترقت آلاف الحسابات حول العالم، إلى التحايل على تشفير من طرف إلى طرف (E2EE) في منصات مثل سيجنال وواتساب ليس عن طريق كسر التشفير نفسه، ولكن من خلال استغلال العوامل البشرية لاختراق حسابات المستخدمين. عن طريق سرقة بيانات الاعتماد أو رموز الجلسات، يتجاوز المهاجمون الحماية التشفيرية بشكل فعال، مما يمكنهم من الوصول غير المصرح به إلى المراسلات الخاصة وقوائم الاتصال ومحاكاة هوية الضحايا.
ويشير مكتب التحقيقات الفيدرالي إلى أن هذه التقنيات قابلة للتطبيق على نطاق واسع على العديد من تطبيقات المراسلة التجارية، لكن مستخدمي تطبيق سيجنال يبدون الهدف الأساسي. الهدف هو جمع المعلومات الاستخباراتية. يتيح الوصول المخترق للمهاجمين قراءة الرسائل الخاصة السارية والتاريخية، وجمع قوائم الاتصال الحساسة، واستخدام الموقع الموثوق لحساب الضحية لشن هجمات تصيد ثانوية عالية الإقناع ضد زملائهم وشركائهم وأهداف عالية القيمة أخرى. يزيد ناقل الهجوم هذا من "مصدر موثوق" بشكل كبير من معدل نجاح جهود الهندسة الاجتماعية اللاحقة، مما يخلق تأثيراً متتالياً للاختراق.
يُلاحظ مكتب التحقيقات الفيدرالي أن الحملات عالية الاستهداف، وتركز على "أفراد ذوي قيمة استخباراتية عالية". وهذا يشمل المسؤولين الحاليين والسابقين في الحكومة الأمريكية والحكومات الحليفة، وأفراد الجيش، والشخصيات السياسية، والدبلوماسيين، والصحفيين. يؤكد النطاق العالمي للاختراق، الذي أثر على "آلاف" الحسابات، على اتساع عملية التجسس. يتوافق هذا الإسناد من مكتب التحقيقات الفيدرالي ويعزز النشرات الفنية السابقة الصادرة عن سلطات الأمن السيبراني في هولندا (MIVD) وفرنسا (ANSSI)، والتي كانت قد أوضحت سابقاً تكتيكات تصيد مماثلة تستهدف هذه المنصات دون تسمية الجهة الفاعلة الحكومية المسؤولة صراحة.
يُعد هذا التطور تذكيراً بالغ الأهمية بأن أمان أي نظام اتصال لا يتعدى قوة أضعف حلقاته، والتي غالباً ما تكون المستخدم البشري. بينما يظل التشفير من طرف إلى طرف ضرورياً لحماية البيانات أثناء Transit من الاعتراض التقني، إلا أنه لا يمكنه الدفاع ضد الاستيلاء على الحساب عبر بيانات الاعتماد المسروقة. يحث التنبيه جميع المستخدمين، وخاصة أولئك في مواقع حساسة، على تمكين جميع طرق المصادقة الثانوية المتاحة، مثل رموز قفل التسجيل في سيجنال، والحفاظ على اليقظة القصوى ضد الرسائل غير المرغوب فيها، حتى تلك التي تبدو وكأنها قادمة من جهات اتصال معروفة. يجب على المؤسسات دمج هذا التهديد في تدريبات التوعية الأمنية لديها، مع التأكيد على أن اختراق حساب مراسلة شخصي يمكن أن يشكل خطراً مباشراً على أمن المؤسسة والمصالح الوطنية.
