أعلنت السلطات الأميركية عن مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تقود إلى تحديد هوية أو مكان أفراد مجموعة إلكترونية مرتبطة بالحكومة الروسية، يُشتبه في مسؤوليتها عن اختراق آلاف الحسابات سيغنال وواتساب، والتي تعود لصحفيين استقصائيين وموظفين في الحكومة الأميركية.
وأوضحت السلطات أن الحملة مستمرة منذ مارس الماضي على الأقل، حين نشر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن هجمات تصيد إلكتروني تستهدف شخصيات ذات أهمية عالية، ينفذها مهاجمون مرتبطون بأجهزة الاستخبارات الروسية.
وتعتمد الهجمات على إرسال رسائل تنتحل صفة فريق الدعم الفني لتطبيقات المراسلة، وتطلب من الضحايا الضغط على رابط، أو مشاركة رمز التحقق أو رمز المرور الخاص بالحساب. وعند استجابة المستخدم، يتم ربط جهاز المهاجم بحسابه أو الاستيلاء عليه بالكامل، ما يؤدي إلى فقدان الضحية إمكانية الوصول إلى حسابه.
وأكد مكتب التحقيقات الفيدرالي أن آلاف الحسابات تعرضت بالفعل للاختراق . وفي المرحلة الأولى من الهجمات، كان المهاجمون يتمكنون من الاطلاع على الرسائل الجديدة فقط، إذ تمنع إحدى ميزات الأمان في تطبيق سيغنال الوصول إلى المحادثات السابقة.
وكانت الرسائل الاحتيالية تستهدف مسؤولين حاليين وسابقين في الحكومة الأميركية، وعسكريين، وشخصيات سياسية، وصحفيين، باعتبارهم أهدافًا ذات قيمة استخباراتية عالية.
لكن المكتب أوضح في تحديث أصدره الأسبوع الماضي أن الحملة تطورت، إذ لم يعد المهاجمون يكتفون بخداع الضحايا لربط أجهزتهم بالحسابات، بل أصبحوا يطلبون منهم إنشاء نسخة احتياطية كاملة لمحادثاتهم السابقة واتباع تعليمات محددة داخل التطبيق.
وبعد إنشاء النسخة الاحتياطية، يرسل المهاجمون رسالة جديدة تطلب من الضحية مشاركة مفتاح استعادة النسخة الاحتياطية وهو الرمز الطويل المستخدم لتشفير النسخ المخزنة على خوادم سيغنال. وعند الحصول على هذا المفتاح، يصبح بإمكان المهاجمين الوصول إلى المحادثات السابقة أيضًا، وليس الرسائل الجديدة فقط.
وأشار مكتب التحقيقات الفيدرالي إلى أن الحملة تقودها مجموعتان مرتبطتان بالحكومة الروسية تحملان الرمزين UNC5792 و UNC4221 .
وتتضمن إحدى الرسائل المزيفة ادعاءً بأن سيغنال اكتشف تزايد محاولات اختراق الحسابات، وأن تحقيقًا مشتركًا مع الحكومة الأميركية وشركاء أوروبيين كشف عن هجمات نفذها قراصنة من إيران ودول ما بعد الاتحاد السوفيتي. ثم تطلب الرسالة من المستخدم تفعيل التحقق الإلزامي وإنشاء نسخة احتياطية، قبل مشاركة مفتاح الاستعادة للحفاظ على الرسائل.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الغد الأردنية
