في ظل تصاعد التوترات الجيوسياسية وحروب المعلومات الباردة، تدق وكالات الأمن الأوروبية ناقوس الخطر مجددا محذرة من تكتيكات متطورة لاستهداف الاتصالات الشخصية للمسؤولين الحكوميين بغرض التجسس واختراق الأمن القومي.
- مقدمة عن التحذير الاستخباراتي الصارم والهجمات المنظمة
- التكتيكات المتبعة والهندسة الاجتماعية بدلا من كسر التشفير
- استغلال ميزة الأجهزة المرتبطة للتجسس الصامت والخفي
- التحذيرات الرسمية من استخدام التطبيقات للمعلومات السرية
- دوافع الاستهداف الاستراتيجي وردود الشركات المالكة للتطبيقات
- أسئلة شائعة
مقدمة عن التحذير الاستخباراتي الصارم والهجمات المنظمة
أصدرت وكالات الاستخبارات والأمن العسكري في دولة هولندا يوم الإثنين تحذيرا رسميا، وعاجلا، ومفصلا، يفيد بأن مجموعات من القراصنة المحترفين، والمدعومين بشكل مباشر وموثق من السلطات الروسية، قد شنوا ما يمكن وصفه بـ «حملة هجمات إلكترونية واسعة النطاق وعالمية التوجه». وتستهدف هذه الحملة الخبيثة، والمنظمة، والمستمرة بشكل محدد ودقيق اختراق، والسيطرة التامة على الحسابات الشخصية والمهنية التابعة لمسؤولين حكوميين بارزين، وعسكريين في الخدمة، وصحفيين استقصائيين معروفين، وموظفين كبار في الخدمة المدنية، وذلك على تطبيقات المراسلة الآمنة والمشفرة الشهيرة، وتحديدا تطبيق «سيجنال» وتطبيق «واتساب». وأكدت الأجهزة الأمنية في إحاطتها الإعلامية الرسمية أن هؤلاء المهاجمين البارعين قد تمكنوا بالفعل من الإيقاع بضحايا من بين صفوف موظفي الحكومة الهولندية، مشيرة بقلق إلى أنهم من المحتمل جدا أن يكونوا قد تمكنوا من الحصول على معلومات حساسة، ودقيقة، وسرية من خلال هذه الحملة المستمرة التي تهدد أمن الاتصالات الرسمية والشخصية في القارة الأوروبية.
التكتيكات المتبعة والهندسة الاجتماعية بدلا من كسر التشفير
وما يثير القلق والاهتمام البالغ في هذه الهجمات السيبرانية هو الآلية والتكتيك المتبع لتنفيذها. فبدلا من إضاعة الوقت والموارد الحوسبية الهائلة في محاولة كسر جدار التشفير المعقد والقوي جدا من طرف إلى طرف، والذي تعتمد عليه هذه التطبيقات لحماية محتوى الرسائل وتفخر به، يعتمد المهاجمون بشكل كلي، وأساسي، وماكر على أساليب «الهندسة الاجتماعية» النفسية المتقدمة لخداع المستخدمين وجعلهم يسلمون بأنفسهم بيانات اعتمادهم ورموز أمانهم دون وعي. وتعتبر الطريقة الأكثر شيوعا، ونجاحا، وخطورة في هذا الهجوم هي قيام القراصنة بانتحال شخصية حساب دعم فني آلي رسمي خاص بتطبيق «سيجنال». ومن خلال هذه الهوية المزيفة، يشرعون في إقناع الأهداف والضحايا عبر رسائل مقنعة تبدو رسمية بضرورة مشاركة رموز التحقق الأمنية الخاصة بهم أو الأرقام التعريفية الشخصية بحجة فحص الأمان أو تحديث النظام. وبمجرد حصول القراصنة على هذه الأرقام الحساسة، يتمكنون فورا وفي غضون ثوان من الاستيلاء على الحساب والسيطرة عليه بالكامل وإخراج المستخدم الأصلي منه وإقفاله.
استغلال ميزة الأجهزة المرتبطة للتجسس الصامت والخفي
لا تتوقف التكتيكات الروسية الماكرة عند هذا الحد، بل تمتد لتشمل استغلالا ذكيا لميزات التطبيقات نفسها. فقد تم رصد أسلوب آخر خطير يعتمد على استغلال ميزة «الأجهزة المرتبطة» التي توفرها التطبيقات، والتي تتيح للمستخدمين الشرعيين توصيل أجهزة كمبيوتر أو هواتف إضافية بحساباتهم لتسهيل وتسريع المراسلة. إذا تمكن المهاجمون من خداع المستخدم وربط أجهزتهم الخاصة خفية بحساب الضحية، فإن ذلك يمنحهم القدرة المطلقة على استنساخ ومراقبة جميع الرسائل الواردة والصادرة في الوقت الفعلي بصمت تام ودون إثارة أي جلبة. وبمجرد اختراق الحساب بهذه الطريقة المخفية، يستطيع القراصنة قراءة الرسائل التاريخية القديمة، ومراقبة المحادثات الجماعية السرية دون أن يلاحظ المستخدم الضحية أي تغيير فوري يثير شكوكه. ونصحت وكالة الاستخبارات والأمن العام وكالة الاستخبارات والأمن العسكري المستخدمين بضرورة الانتباه الدقيق لعلامات الاختراق مثل ظهور جهات اتصال مكررة بشكل غريب في القائمة أو ظهور أرقام مسجلة كحسابات محذوفة في قوائمهم فجأة وبلا مبرر.
التحذيرات الرسمية من استخدام التطبيقات للمعلومات السرية
وفي محاولة لطمأنة الجمهور حول أمان المنصات التقنية نفسها وعدم نشر الذعر العام، شددت المديرة العامة لوكالة الاستخبارات والأمن العام، سيمون سميت، في كلمتها الصريحة على أن المشكلة تكمن في تصرفات الأفراد والأخطاء البشرية وليس في اختراق الخوادم. وصرحت قائلة: «الأمر لا يتعلق إطلاقا باختراق تطبيقي سيجنال أو واتساب كمنصات متكاملة أو كسر لأنظمتها؛ بل إن التهديد الحقيقي ينحصر بشكل أساسي في حسابات المستخدمين الأفراد الذين يقعون ضحية لعمليات الخداع المباشرة». ومع ذلك، أصدر مدير الاستخبارات العسكرية، نائب الأدميرال بيتر ريسينك، تحذيرا أكثر شمولية، وصرامة، وحزما للجهات الرسمية قائلا: «على الرغم من توفر خيارات التشفير المعقدة والقوية من طرف إلى طرف، يجب على الإطلاق عدم الاعتماد على تطبيقات المراسلة التجارية هذه كقنوات آمنة لنقل وتداول المعلومات العسكرية السرية أو الوثائق الحكومية الحساسة للغاية لتفادي الاختراقات البشرية التي لا يمكن للتشفير منعها».
دوافع الاستهداف الاستراتيجي وردود الشركات المالكة للتطبيقات
وفقا للتقرير الأمني الشامل لعام 2024، تعتبر دولة هولندا هدفا استراتيجيا وجذابا للغاية للعمليات الروسية نظرا لعدة عوامل جيوسياسية جوهرية، أبرزها الدور النشط والمهم الذي تلعبه البلاد في تقديم الدعم اللوجستي والعسكري لدولة أوكرانيا في صراعها، بالإضافة إلى احتضانها للعديد من مقرات شركات التكنولوجيا العالمية الكبرى، واستضافتها لمؤسسات دولية حساسة جدا مثل المحكمة الجنائية الدولية التي تنظر في قضايا حساسة تؤثر على المشهد العالمي. وقد أصدرت السلطات الهولندية توجيهات إرشادية صارمة وتقوم حاليا بتقديم المساعدة الفورية والتقنية للمستخدمين المتضررين لتأمين حساباتهم المخترقة. ومن جانبها، صرحت إدارة تطبيق «واتساب» تعقيبا على التقرير بأنه ينبغي على جميع المستخدمين الامتناع التام عن مشاركة رموز التحقق المكونة من ستة أرقام مع أي شخص مهما كانت الظروف والادعاءات، مؤكدة أنها تواصل بناء حمايات قوية ضد التهديدات عبر الإنترنت. بينما لم يصدر أي تعليق فوري من إدارة التطبيق الآخر للرد على هذه الهجمات والتقارير.
أسئلة شائعة
السؤال: ما هي الجهات والفئات المستهدفة بشكل رئيسي في هذه الحملة الإلكترونية الروسية؟
الإجابة: تستهدف الحملة الروسية حسابات المسؤولين الحكوميين، والقيادات العسكرية، والصحفيين البارزين، وموظفي الخدمة المدنية في هولندا لسرقة معلوماتهم.
السؤال: كيف يتمكن القراصنة من اختراق الحسابات الشخصية المشفرة بأمان عالٍ؟
الإجابة: لا يكسرون التشفير، بل يستخدمون أساليب الهندسة الاجتماعية من خلال انتحال صفة الدعم الفني لخداع المستخدمين وجعلهم يقدمون رموز الأمان والتحقق بأنفسهم.
السؤال: ما هي علامات الاختراق التي طالبت السلطات بمراقبتها في التطبيقات الخاصة؟
الإجابة: من أبرز العلامات التحذيرية ظهور جهات اتصال مكررة في القوائم الخاصة، أو ملاحظة أرقام مسجلة بعبارة حساب محذوف لم يقم المستخدم بإضافتها بشكل شخصي.
السؤال: لماذا تعتبر دولة هولندا هدفا بارزا وحيويا للقراصنة المدعومين من روسيا؟
الإجابة: بسبب دعمها المباشر والقوي لأوكرانيا، ووجود مقرات لشركات تكنولوجيا كبرى على أراضيها، واستضافتها لمؤسسات دولية بارزة ومؤثرة كالمحكمة الجنائية الدولية.
