- مكتب التحقيقات الفيدرالي وCISA يحذران من حملة تجسس روسية تستهدف تطبيقات المراسلة
- يتم استخدام التصيد الاحتيالي والهندسة الاجتماعية لاختطاف Signal وحسابات CMA الأخرى
- وتعرضت حسابات آلاف الضحايا للخطر، بينهم مسؤولون وعسكريون وصحفيون
حذر مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من حملة تجسس مستمرة يقوم بها جواسيس إلكترونيون روس.
وفي إعلان مشترك للخدمة العامة (PSA) نُشر أواخر الأسبوع الماضي، قالت الوكالتان إن جهات التهديد التابعة لأجهزة الاستخبارات الروسية (RIS) تستهدف بنشاط تطبيقات المراسلة التجارية (CMA). لقد ذكروا Signal على وجه التحديد، لكنهم أكدوا على أنه من المرجح أن تكون CMAs الأخرى مستهدفة أيضًا.
ومعظم الضحايا هم مسؤولون حكوميون أمريكيون حاليون وسابقون، وأفراد عسكريون، وشخصيات سياسية، وصحفيون.
يستمر المقال أدناه
اتباع الهولنديين
لا تدور الحملة حول “اختراق” التطبيقات من خلال استغلال الثغرات الأمنية أو ما شابه ذلك. وبدلاً من ذلك، فهو يدور حول التصيد الاحتيالي والهندسة الاجتماعية، حيث ينتهي الأمر بالضحايا إلى مشاركة الوصول عن طيب خاطر.
وجاء في بيان الخدمة العامة: “يرسل ممثلو RIS السيبرانيون رسائل تصيد تتنكر في شكل حسابات دعم CMA آلية”. “يصمم الممثلون الرسائل لخداع الأهداف لاتخاذ إجراء، مثل النقر فوق رابط أو تقديم رموز التحقق أو أرقام التعريف الشخصية للحساب. إذا قام المستخدم بتنفيذ أي من الإجراءات المطلوبة، فإنه يوفر عن غير قصد للجهات الفاعلة وصولاً غير مصرح به إلى حساباتهم إما عن طريق إضافة جهاز المهاجم كجهاز مرتبط أو من خلال الاستيلاء الكامل على الحساب.”
وقبل أسبوعين تقريبًا، نشرت السلطات الهولندية تحذيرًا مشابهًا، قائلة إن الجواسيس الروس لم يستهدفوا تطبيق Signal فحسب، بل تطبيق WhatsApp أيضًا. وقال جهاز المخابرات والأمن العام (AIVD)، وهو وكالة الاستخبارات والأمن المدنية الرئيسية في هولندا، في ذلك الوقت إن الحملة كانت “واسعة النطاق” و”عالمية”. وكانت الأهداف شخصيات بارزة وعسكريين وموظفين مدنيين، بما في ذلك موظفو الحكومة الهولندية.
تعتقد AIVD أن الحملة ناجحة بالفعل: “من المحتمل أن يكون المتسللون الروس قد تمكنوا من الوصول إلى معلومات حساسة من خلال هذه الحملة”، على الرغم من أنها لم تذكر تفاصيل ما إذا كانوا قد وصلوا إليها من أهداف هولندية أو من شخص آخر تمامًا.
وفي برنامج X، ردد مدير مكتب التحقيقات الفيدرالي كاش باتيل هذه التحذيرات، قائلاً إن الجهد “أدى إلى الوصول غير المصرح به إلى آلاف الحسابات الفردية”.
وحذر قائلاً: “بعد الحصول على حق الوصول، يمكن للجهات الفاعلة عرض الرسائل وقوائم جهات الاتصال، وإرسال الرسائل كضحية، وإجراء تصيد إضافي من هوية موثوقة”.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات