أفادت أجهزة الاستخبارات والدفاع الهولندية (MIVD وAIVD) أن مجموعات قرصنة مرتبطة بروسيا تحاول اختراق حسابات مسؤولين حكوميين وصحفيين وعسكريين حول العالم، ليس عبر كسر التشفير، بل من خلال خداع المستخدمين للحصول على رموز التحقق أو أرقام التعريف الشخصية (PIN).
الطريقة الأكثر شيوعاً التي رُصدت هي انتحال هوية “روبوت دعم سيغنال”، حيث يتلقى الضحايا رسائل تبدو وكأنها من فريق الدعم، تطلب منهم مشاركة الرموز الأمنية، ليتمكن المهاجمون من الاستيلاء على الحسابات.
استغلال خاصية “الأجهزة المرتبطة”
إلى جانب أسلوب التصيّد المباشر، يستغل القراصنة خاصية “الأجهزة المرتبطة” في تطبيقات سيغنال وواتساب، والتي تسمح بربط الحساب بأجهزة أخرى. عبر هذه الثغرة الاجتماعية، يمكن للمهاجمين إضافة أجهزة جديدة لحساب الضحية، ما يمنحهم وصولاً كاملاً إلى المحادثات والبيانات دون الحاجة إلى كسر التشفير.
تحذيرات أوروبية متكررة
التحذير الهولندي يأتي بعد تحذير مشابه أصدرته ألمانيا الشهر الماضي، ما يعكس اتساع نطاق هذه الحملات. شركة سيغنال نفسها أكدت أن الهجمات نُفذت عبر حملات تصيّد متطورة، تهدف إلى إقناع المستخدمين بمشاركة رموز SMS أو أرقام PIN الخاصة بهم.
أما شركة غوغل فقد حذرت العام الماضي من أن الاستخدام الواسع لتطبيق سيغنال بين الجنود والسياسيين والصحفيين الأوكرانيين جعله هدفاً متكرراً لعمليات التجسس الروسية، وهو ما يفسر تركيز هذه الحملات على الفئات الحساسة سياسياً وأمنياً.
أبعاد أمنية وسياسية للهجمات
هذه الهجمات لا تستهدف الأفراد العاديين فحسب، بل تركز على شخصيات مؤثرة في الحكومات ووسائل الإعلام والمؤسسات العسكرية، ما يجعلها جزءاً من استراتيجية أوسع للتجسس والتأثير السياسي. ورغم أن التشفير القوي في سيغنال وواتساب يظل صامداً أمام محاولات الاختراق التقنية، فإن الهندسة الاجتماعية تبقى نقطة ضعف خطيرة، حيث يعتمد المهاجمون على استغلال الثقة والسرعة في الاستجابة لدى المستخدمين.
التحذيرات المتكررة من أجهزة الاستخبارات الأوروبية تؤكد أن هذه الحملات ليست عشوائية، بل منظمة ومرتبطة بجهات ذات أهداف استراتيجية، ما يفرض على المؤسسات والأفراد تعزيز وعيهم الأمني وتطبيق إجراءات تحقق صارمة قبل مشاركة أي بيانات أو رموز حساسة.
