مكافأة أمريكية بـ 10 ملايين دولار لوقف حملة اختراق واسعة لتطبيقي Signal وWhatsApp

تستهدف حملة اختراق لتطبيقي Signal وWhatsApp المستخدمين بشكل نشط، مما يتيح للمهاجمين قراءة الرسائل الخاصة وسرقة النسخ الاحتياطية المشفرة بصمت. إذا تلقيت رسالة عاجلة من روبوت دعم فني يطلب منك التحقق من حسابك أو مزامنة بياناتك، فإن سجل محادثاتك بالكامل معرض لخطر الاختراق. وقد صعدت السلطات الفيدرالية من استجابتها لهذا التهديد، حيث عرضت مكافأة مالية ضخمة لتفكيك هذه العملية.

وتعرض وزارة الخارجية الأمريكية، عبر برنامج مكافآت من أجل العدالة (Rewards for Justice)، ما يصل إلى 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى تحديد هوية أو موقع الأفراد الذين يقفون وراء حملة التجسس السيبراني واسعة النطاق. وتُدار هذه العملية، النشطة منذ شهر مارس الماضي على الأقل، بواسطة مجموعتين مدعومتين من الدولة الروسية تُعرفان باسم UNC5792 وUNC4221. وتعمل هذه المجموعات بالنيابة عن حرس الحدود التابع لجهاز الأمن الفيدرالي الروسي (FSB) وأجهزة الاستخبارات العسكرية الروسية.

ويستهدف المهاجمون تحديداً الأفراد ذوي القيمة الاستخباراتية العالية. وتشمل الأهداف الرئيسية مسؤولين حاليين وسابقين في الحكومة الأمريكية، وعسكريين، وشخصيات سياسية، وصحفيين استقصائيين. ووفقاً لبرنامج مكافآت من أجل العدالة، نجحت الحملة بالفعل في اختراق آلاف الحسابات على تطبيقات المراسلة التجارية، مما منح أجهزة الاستخبارات الأجنبية وصولاً غير مسبوق إلى اتصالات حساسة.

لا يعتمد المهاجمون على كسر التشفير الأساسي لتطبيقي Signal أو WhatsApp. بدلاً من ذلك، يستخدمون حملات التصيد الاحتيالي (Phishing) الموجهة بدقة والتي تتنكر في شكل رسائل دعم فني آلية. في المرحلة الأولى من الهجوم، ترسل الجهات الخبيثة رسائل تدعي أن حساب المستخدم في خطر أو يتطلب تفعيل المصادقة الثنائية (Two-factor Verification) بشكل إلزامي.

وإذا امتثل المستخدم للتعليمات، فإنه يربط دون قصد جهازاً يتحكم فيه المهاجم بحسابه. ورغم أن ميزات الأمان المدمجة في تطبيق Signal تمنع الأجهزة المرتبطة حديثاً من قراءة المحادثات السابقة، إلا أن المهاجمين يكتسبون فوراً القدرة على مراقبة جميع الرسائل الواردة والصادرة في الوقت الفعلي. ومؤخراً، حذر مكتب التحقيقات الفيدرالي (FBI) من أن الحملة تطورت لتجاوز هذا القيد المتعلق بالرسائل القديمة.

ويرسل المهاجمون الآن رسائل متابعة تحث الأهداف على إنشاء نسخة احتياطية من اتصالاتهم السابقة لتجنب فقدان البيانات. وعادةً ما يبدو نص التصيد الاحتيالي هكذا:

إجراء مطلوب: استرداد البيانات ضروري
بيانات حساب Signal الخاص بك (الرسائل والوسائط) معرضة لخطر الفقدان الدائم بسبب مشكلة في المزامنة.
لتجنب فقدان رسائلك ووسائطك:
انتقل إلى الإعدادات (Settings) -> النسخ الاحتياطي (Backups) -> تكوين (Configure) -> تفعيل النسخ الاحتياطي (Enable Backups) -> عرض مفتاح الاسترداد (View Recovery Key).
انسخ مفتاح الاسترداد إلى الحافظة الخاصة بك.
ألصق المفتاح في هذه الدردشة.

ومن خلال خداع المستخدم لنسخ ولصق رمز المرور الطويل الخاص به، يكتسب المهاجمون القدرة على فك تشفير النسخ الاحتياطية المخزنة على خوادم تطبيق Signal، مما يكشف سجل محادثات الضحية بالكامل. وفي حالات أخرى، قام المهاجمون بتعديل صفحات دعوة المجموعات المشروعة لإعادة توجيه المستخدمين إلى روابط خبيثة تربط جهاز المهاجم بحساب الضحية تلقائياً.

نظراً لأن هذا الهجوم يعتمد كلياً على الهندسة الاجتماعية (Social Engineering) بدلاً من الثغرات التقنية، فإن يقظة المستخدم هي خط الدفاع الفعال الوحيد. وقد حدد مكتب التحقيقات الفيدرالي وخبراء الأمن بروتوكولات محددة لتأمين تطبيقات المراسلة الخاصة بك ضد هذه التكتيكات المدعومة من الدول.

• تجاهل طلبات التحقق داخل التطبيق: لن تطلب خدمات الدعم الفني المشروعة لتطبيقات المراسلة أبداً رموز التحقق أو مفاتيح النسخ الاحتياطي داخل واجهة الدردشة.
• لا تنقر على روابط الدعم: لا ترسل القنوات الرسمية روابط للمستخدمين للتحقق من الحسابات أو استعادتها. تعامل مع أي رابط من هذا القبيل على أنه تهديد أمني.
• إبطال المفاتيح المخترقة: إذا كنت تشك في أنك شاركت مفتاح النسخ الاحتياطي الخاص بك، فيجب عليك إنشاء مفتاح جديد فوراً.

للتخفيف من هذا الخطر، يجب على المستخدم إنشاء مفتاح استرداد نسخ احتياطي جديد داخل قائمة الإعدادات؛ سيؤدي هذا الإجراء إلى إبطال المفتاح السابق لجميع عمليات تنزيل النسخ الاحتياطية المستقبلية.

- مكتب التحقيقات الفيدرالي (FBI)

ومن الضروري ملاحظة أنه على الرغم من أن إنشاء مفتاح جديد يحمي النسخ الاحتياطية المستقبلية، إلا أنه لا يمنع المهاجمين من الوصول إلى أي نسخ احتياطية قاموا بتنزيلها بالفعل.

يسلط نجاح مجموعتي UNC5792 وUNC4221 الضوء على حقيقة مزعجة في مجال الأمن السيبراني الحديث: التشفير الشامل بين الطرفين (End-to-End Encryption) قوي بقدر قوة الوعي الأمني للمستخدم فقط. قد يبدو من المحير أن يقع دبلوماسيون وضباط استخبارات وصحفيون مدربون تدريباً عالياً ضحية لرسائل تصيد بسيطة نسبياً. ومع ذلك، تم تصميم هذه الهجمات لاستغلال علم النفس البشري، وتحديداً الإرهاق والشعور المفتعل بالإلحاح لفقدان بيانات بالغة الأهمية.

وتثبت هذه الحملة أن الجهات الفاعلة التابعة للدول لم تعد بحاجة إلى استثمار الملايين في تطوير ثغرات اليوم الصفر (Zero-day) لاختراق الاتصالات الآمنة. فمن خلال الانتظار ببساطة حتى يكون الهدف مرهقاً أو مشتتاً، يمكن للمهاجمين تجاوز التشفير العسكري برسالة نصية بسيطة. وتؤكد المكافأة البالغة 10 ملايين دولار على خطورة هذا التسريب الاستخباراتي، لكنها بمثابة تذكير صارم بأن الثغرة الأكثر خطورة في أي نظام آمن هي الشخص الذي يحمل الجهاز.