الهجوم الإلكتروني المستهدف
أعلنت الوكالتان الأمنيتان الهولنديتان في بيانٍ مشترك أن قراصنة مدعومين من روسيا أطلقوا حملة إلكترونية عالمية تستهدف حسابات سيجنال وواتساب، وتستخدم أساليب احتيال للوصول إلى رموز التحقق وأرقام التعريف الشخصية (PIN)، ما يمنح القراصنة القدرة على السيطرة على الحسابات والمحادثات. وأوضحت الوكالتان أن الضحايا المحتملين يشملون موظفين حكوميين وصحفيين، بينما أكدت أن هذه التطبيقات المشفرة تعد بيئة مناسبة لسرقة معلومات حساسة. كما أشارت الوكالتان إلى أن الاعتماد على تشفير الطرف إلى الطرف يتزايد بين المسؤولين، وهو ما يجعلها هدفاً محتملاً للمخادعين.
وأشارت واتساب إلى أن المستخدمين يجب ألا يشاركوا الرمز المكوّن من ستة أرقام مع الآخرين، وأنها تواصل تطوير وسائل حماية المستخدمين من التهديدات الإلكترونية. وأضافت أن القراصنة غالبًا ما ينتحلون صفة روبوت دعم سيجنال لإقناع الضحايا بالكشف عن الرموز، مما يمكنهم من السيطرة على الحسابات. وأشار البيان إلى أن ميزة الأجهزة المرتبطة داخل Signal قد تكون أسلوباً آخر يستخدمه المهاجمون للوصول إلى الحسابات.
علامات الاختراق ونصائح الوقاية
تشير الوكالتان إلى أن ظهور جهة اتصال مرتين في قائمة المستخدم أو ظهور أرقام كـ “حساب محذوف” قد يدل على اختراق الحساب. وتؤكد السلطات ضرورة إبلاغ الزملاء الحكوميين بالثغرة وتقديم المساعدة للقضاء على التهديد، في إطار جهدٍ مشترك مع AIVD. كما توصي الوكالتان بإجراء فحص أمني فوري للحسابات المعرضة وإبلاغ الفرق التقنية المختصة في المؤسسات المعنية.
أكد نائب الأدميرال بيتر ريسينك، مدير MIVD: “على الرغم من خيار التشفير من الطرف إلى الطرف، يجب ألا تُستخدم تطبيقات المراسلة مثل Signal وWhatsApp كقنوات لنقل المعلومات المصنفة أو السرية أو الحساسة.” وتابع أن السلطات تعمل على توجيه المستخدمين والتنسيق مع المؤسسات الحكومية لمعالجة الثغرات، إضافة إلى تعزيز التدابير الوقائية. وأكدت السلطات كذلك إصدار توجيهات إلكترونية لإبلاغ الزملاء الحكوميين بالثغرة وتقديم المساعدة للقضاء على التهديد.
