تحذير أوروبي بعد هجوم روسي استهدف حسابات كبار المسؤولين والجيش
الحادث الأمني وتأثيره
أعلنت أجهزة الاستخبارات الهولندية AIVD وMIVD عن حادث سيبراني خطير يؤثر على الأمن الأوروبي. أكدت السلطات أن الهجوم لم يعتمد على ثغرات تقنية في التطبيقات بل اعتمد على الهندسة الاجتماعية وانتحال الهوية للوصول إلى بيانات الدخول من المستخدمين. وأشارت إلى أن المهاجمين تمكنوا من قراءة المحادثات وتقييم مجموعات حساسة بعد اقتناء كلمات المرور من ضحايا. وترى السلطات أن الهجوم مرتبط بمهاجمين روس يستهدفون حسابات مسؤولة عن السياسة والجيش والصحافة في هولندا، مما يضيف أبعاد جيوسياسية للمخاطر.
التركيز على تطبيق سيجنال
ركزت الهجمات بشكل خاص على تطبيق سيجنال بسبب التشفير القوي بين الطرفين. انتحل المهاجمون دور روبوت محادثة رسمي داخل التطبيق وأرسلوا رسائل خادعة دفعت الضحايا إلى مشاركة كلمات المرور. بفضل هذا الأسلوب تمكنوا من قراءة المحادثات والوصول إلى مجموعات حساسة وسحب البيانات دون ملاحظات من المستخدمين. استهداف الهجوم رسائل المراسلة الخاصة بمسؤولين حكوميين وعسكريين وصحفيين في هولندا يزيد من حساسية التهديد ويؤكد ضرورة اليقظة.
إجراءات وتدابير الوقاية
توصي السلطات باتخاذ خطوات لتعزيز الأمن الرقمي تشمل التحقق من صحة الرسائل وعدم مشاركة كلمات المرور ومراقبة أعضاء المجموعات والتحقق من الحسابات الغريبة. كما تدعو إلى حذف الحسابات المشبوهة أو إعادة إنشاء المجموعات عند الحاجة وتجنب تبادل معلومات حساسة عبر التطبيقات غير الموثوقة. كما تؤكد على تفعيل التحقق بخطوتين وفحص الأجهزة المتصلة بالنظام وإعادة تثبيت التطبيق إذا ظهرت علامات اختراق. وتوضح علامات الاختراق مثل تسجيل خروج غير متوقع ورسائل أو ملفات غريبة وتغييرات غير مصرح بها في الملف الشخصي ونشاط في أوقات غير معتادة، وتحث المستخدمين على إبلاغ جهات الاتصال المتأثرة لمنع الاحتيال.