حذَّر مكتب التحقيقات الفيدرالي الأميركي (إف بي آي) من حملة قرصنة منظمة تستهدف مستخدمي تطبيقات المراسلة الشهيرة، ويرتبط منفذوها بأجهزة الاستخبارات الروسية. وتأتي هذه التحذيرات في ظلِّ تنامي الهجمات السيبرانية التي تستهدف أفراداً ذوي أهمية استخباراتية عالية حول العالم، بمَن في ذلك مسؤولون حكوميون، وعسكريون، وشخصيات سياسية وصحافيون.
وفي بيان مشترك مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أفاد مكتب التحقيقات الفيدرالي بأن الهجمات قد نجحت بالفعل في اختراق آلاف الحسابات على مستوى العالم، وفقاً لما نشرته صحيفة «إندبندنت».
وأوضح البيان: «تستهدف هذه الهجمات أفراداً ذوي قيمة استخباراتية عالية، مثل المسؤولين الحاليين والسابقين في الحكومة الأميركية، والعسكريين، والشخصيات السياسية، والصحافيين».
وأضاف البيان: «بعد اختراق الحساب، يمكن للمهاجمين الاطلاع على رسائل الضحايا، وقوائم جهات الاتصال الخاصة بهم، وإرسال رسائل نيابة عنهم، وتنفيذ عمليات تصيّد احتيالي إضافية ضد تطبيقات المراسلة التجارية الأخرى».
وأظهرت التحقيقات أن القراصنة كانوا يركزون بشكل خاص على مستخدمي تطبيق «سيغنال»، مع إمكانية تطبيق أساليبهم نفسها على تطبيقات أخرى شائعة مثل «واتساب» و«تلغرام».
وفي رد رسمي، أكدت شركة «سيغنال» أن الهجمات تمَّت عبر حملات تصيّد احتيالية متطورة تهدف إلى خداع المستخدمين لحملهم على مشاركة معلومات حساسة، مثل رموز التحقُّق أو أرقام التعريف الشخصية (PIN).
تعتمد تقنية القراصنة على انتحال صفة حساب الدعم الرسمي للتطبيق؛ لخداع المستخدمين وحملهم على النقر على روابط ضارة، أو مشاركة رموز التحقق الخاصة بهم، ما قد يمنح المهاجمين وصولاً غير مصرَّح به إلى الحساب.
وفي بعض الحالات، قد تؤدي هذه الهجمات إلى مضاعفات أخرى، مثل إصابة جهاز المستخدم ببرامج خبيثة.
وحذَّر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية المستخدمين من رسائل غير متوقعة أو مشبوهة من جهات اتصال مجهولة، داعين إلى توخي الحذر الشديد عند التعامل مع أي رسائل أو روابط غير مألوفة على تطبيقات المراسلة.
