حملة إلكترونية تستهدف مستخدمي سيجنال وواتساب
أعلنت جهتان استخباريتان هولنديتان، AIVD وMIVD، أن قراصنة مدعومين من روسيا أطلقوا حملة إلكترونية عالمية تستهدف حسابات سيجنال وواتسآب للمسؤولين والعسكريين والصحفيين في هولندا.
توضح الوكالتان أن القراصنة يبدأون محادثات مع المستخدمين ويقنعونهم بالكشف عن رموز التحقق وأرقام تعريف PIN، مما يمنحهم إمكانية الوصول إلى الحسابات الشخصية والمحادثات الجماعية.
وتشير التصريحات إلى أن الضحايا المستهدفين بالحملة يشملون موظفي الحكومة الهولندية والصحفيين، في حين أن تطبيقات المحادثة التي توفر تشفيراً من الطرف إلى الطرف تُستخدم عادةً لمشاركة معلومات سرية، مما يجعلها بيئة مناسبة للمخادعين لمحاولة الحصول على معلومات حساسة.
وأكدت الوكالات أن واتسآب أكدت أن المستخدمين يجب ألا يشاركوا الرمز المكوّن من ستة أرقام مع أي شخص آخر، وأن الشركة تواصل تطوير وسائل لحماية المستخدمين من التهديدات الإلكترونية.
وأضاف البيان أن القراصنة غالباً ما ينتحلون صفة روبوت دعم سيجنال لإقناع الضحايا بالكشف عن الرموز، مما يمكّنهم من السيطرة على الحسابات، كما تُستخدم ميزة “الأجهزة المرتبطة” في سيجنال كأحد الأساليب الأخرى للهجوم.
تبيّن علامات اختراق واتسآب مثل ظهور جهة اتصال مرتين في قائمة المستخدم أو ظهور أرقام كـ “حساب محذوف”، ما قد يشير إلى أن الحساب معرض للاختراق.
أصدرت السلطات الهولندية توجيهات إلكترونية لإبلاغ الزملاء الحكوميين بالثغرة ومساعدة الجهات المعنية في التصدي للتهديد، وذلك في إطار عملية مشتركة مع وكالة AIVD العامة للاستخبارات.
وقال نائب الأدميرال بيتر ريسينك، مدير MIVD: “على الرغم من وجود خيار التشفير من الطرف إلى الطرف، يجب ألا تُستخدم تطبيقات المراسلة مثل سيجنال وواتسآب كقنوات لنقل معلومات مصنفة أو حساسة.”