حذّر “مكتب التحقيقات الفيدرالي الأميركي (إف بي آي)” من حملة قرصنة واسعة النطاق تستهدف مستخدمي تطبيقات المراسلة المعروفة، مشيراً إلى أن منفذي هذه العمليات مرتبطون بأجهزة الاستخبارات الروسية. يأتي هذا التحذير في ظل تصاعد الهجمات الإلكترونية التي تستهدف شخصيات ذات أهمية استخباراتية كبيرة حول العالم، بمن فيهم مسؤولون حكوميون وعسكريون وسياسيون وصحفيون.
وفي بيان مشترك مع “وكالة الأمن السيبراني وأمن البنية التحتية (CISA)”، أوضح “مكتب التحقيقات الفيدرالي” أن هذه الهجمات قد نجحت بالفعل في اختراق آلاف الحسابات حول العالم، حسب ما ذكرته صحيفة «إندبندنت».
أضاف البيان أن “هذه الهجمات تستهدف أفراداً ذوي قيمة استخباراتية عالية، مثل المسؤولين الحاليين والسابقين في الحكومة الأميركية، والعسكريين، والشخصيات السياسية، والصحافيين”.
كما أوضح البيان أن “بعد اختراق الحساب، يمكن للمهاجمين الاطلاع على رسائل الضحايا، وقوائم جهات الاتصال الخاصة بهم، وإرسال رسائل نيابة عنهم، وتنفيذ عمليات تصيّد احتيالي إضافية ضد تطبيقات المراسلة التجارية الأخرى”.
وكشفت التحقيقات أن تركيز القراصنة انصب بشكل خاص على مستخدمي تطبيق «سيغنال»، مع إمكانية تطبيق نفس الأساليب على تطبيقات أخرى مثل «واتساب» و«تلغرام».
وفي رد رسمي، أكدت شركة «سيغنال» أن الهجمات نُفِّذت عبر حملات تصيّد متطورة تهدف إلى خداع المستخدمين ودفعهم إلى مشاركة معلومات حساسة، مثل رموز التحقق أو أرقام التعريف الشخصية (“PIN”).
تعتمد تقنية القراصنة على انتحال صفة حساب الدعم الرسمي للتطبيق بهدف خداع المستخدمين وحملهم على النقر على روابط ضارة، أو مشاركة رموز التحقق الخاصة بهم، مما قد يمنح المهاجمين وصولاً غير مصرح به إلى الحساب.
وفي بعض الحالات، قد تتسبب هذه الهجمات في مضاعفات أخرى، مثل إصابة أجهزة المستخدمين ببرامج خبيثة.
ونصح “مكتب التحقيقات الفيدرالي” و”وكالة الأمن السيبراني وأمن البنية التحتية” المستخدمين بتوخي الحذر من الرسائل غير المتوقعة أو المشبوهة من جهات اتصال غير معروفة، ودعوا إلى الحذر الشديد عند التعامل مع أي رسائل أو روابط غير مألوفة على تطبيقات المراسلة.
