تتعرض شركة Signal لهجوم من قِبل قراصنة روسيين في حملة تصيد واسعة النطاق، وفقًا لمكتب التحقيقات الفيدرالي (FBI).
تحذير من FBI و CISA حول حملة تجسس روسية تستهدف تطبيقات المراسلة
حملة التجسس الروسية تستهدف تطبيقات المراسلة التجارية (CMA)
تقوم وكالة التحقيقات الفيدرالية (FBI) ووكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) بتحذير من حملة تجسس مستمرة ينفذها قراصنة إلكترونيون روس.
في إعلان خدمة عامة مشترك نُشر في أواخر الأسبوع الماضي، ذكرت الوكالتان أن جهات التهديد المرتبطة بالاستخبارات الروسية (RIS) تستهدف بشكل نشط تطبيقات المراسلة التجارية، مع التركيز على تطبيق Signal، لكنها أشارت إلى أن تطبيقات أخرى من نوع CMA قد تكون أيضًا مستهدفة.
الأشخاص المستهدفون في الحملة
المستهدفون هم بشكل رئيسي المسؤولون الحكوميون الحاليون والسابقون، الأفراد العسكريون، الشخصيات السياسية، والصحفيون.
طريقة الهجوم وأساليبه
الاعتماد على الخداع والهندسة الاجتماعية
- لا تركز الحملة على “اختراق” التطبيقات من خلال استغلال الثغرات، بل تعتمد على التصيد الاحتيالي والهندسة الاجتماعية، حيث يشارك الضحايا عن غير قصد في تسهيل الاختراق.
- يُرسل المهاجمون الإلكترونيون رسائل تصيد احتيالي تُنسب إلى حسابات دعم تلقائية من CMA.
- يتم تخصيص الرسائل لخداع الأهداف لاتخاذ إجراء معين، مثل النقر على رابط أو تقديم رموز التحقق أو رموز التعريف الشخصية للحساب.
كيف يحدث الاختراق
- إذا قام المستخدم بأي من الإجراءات المطلوبة، فإنه يمنح المهاجمين الوصول غير المصرح به إلى حسابه، إما عن طريق ربط جهاز المهاجم كجهاز مرتبط أو عبر اختطاف الحساب بالكامل.
تحذيرات سابقة ونتائج الحملة
- قبل أسبوعين، أصدرت السلطات الهولندية تحذيرًا مماثلاً، موضحة أن جواسيس روس يستهدفون Signal وWhatsApp.
- أشارت وكالة الاستخبارات والأمن المدنية الهولندية (AIVD) إلى أن الحملة كانت واسعة النطاق وعالمية، واستهدفت شخصيات بارزة، عسكريين، وموظفين مدنيين، بما في ذلك موظفي الحكومة الهولندية.
- تعتقد AIVD أن الحملة كانت ناجحة بالفعل، حيث تمكن القراصنة الروس من الوصول إلى معلومات حساسة، رغم عدم تحديد ما إذا كانت من أهداف هولندية أو غيرها.
تصريحات وتحذيرات من المسؤولين
- قال مدير FBI، كاش باتيل، على منصة X إن الحملة أسفرت عن وصول غير مصرح به إلى الآلاف من الحسابات الشخصية.
- أضاف أن المهاجمين يمكنهم عرض الرسائل وقوائم الاتصال، وإرسال رسائل باسم الضحية، وتنفيذ هجمات تصيد إضافية باستخدام هوية موثوقة.
لمزيد من الأخبار والتحديثات، اشترك في النشرة الإخبارية TechRadar Pro، وتابعنا على Google News وتيك توك للحصول على أحدث أخبارنا، مراجعاتنا، وتحديثاتنا بشكل منتظم.
0
0
0
0
0
0
0
تعليقات
