حذرت وكالتا الاستخبارات في Netherlands من حملة قرصنة إلكترونية واسعة تستهدف اختراق حسابات المستخدمين على تطبيقي المراسلة واتساب وسيجنال التي يستخدمها مسؤولون حكوميون وعسكريون وصحفيون.
وقالت AIVD، وكالة الاستخبارات العامة الهولندية، بالتعاون مع MIVD جهاز الاستخبارات والأمن العسكري الهولندي، في بيان إن القراصنة يعتمدون على التواصل المباشر مع المستخدمين عبر محادثات تبدو طبيعية، في محاولة لإقناعهم بالكشف عن بيانات التحقق الأمني أو رموز التعريف الشخصية، وهو ما يمنح المهاجمين القدرة على الوصول إلى الحسابات الشخصية والمحادثات الجماعية.
وأوضحت الوكالتان أن القراصنة ربما تمكنوا بالفعل من الوصول إلى معلومات حساسة، مشيرتين إلى أن من بين الأهداف والضحايا موظفين في الحكومة الهولندية إلى جانب عدد من الصحفيين، بحسب ما نقلته وكالة رويترز.
ولفت البيان إلى أن تطبيقات المراسلة التي تعتمد التشفير الكامل بين الطرفين تحظى بانتشار واسع بين المسؤولين الحكوميين لتبادل المعلومات السرية أو المصنفة، الأمر الذي يجعلها هدفا مغريا للجهات الخبيثة الساعية للحصول على معلومات حساسة.
وفي تعليق على التحذير، أكدت شركة Meta المالكة لتطبيق واتساب أن المستخدمين يجب ألا يشاركوا مطلقا رمز التحقق المكون من ستة أرقام مع أي شخص، مشيرة إلى أنها تواصل تطوير أدوات لحماية المستخدمين من التهديدات الإلكترونية.
أساليب الاستدراج
ووفقا للبيان، يلجأ القراصنة في بعض الحالات إلى انتحال صفة روبوت دعم داخل تطبيق سيجنال لإقناع الضحايا بالكشف عن رموز التحقق، ما يسمح لهم بالسيطرة على الحسابات.
وأشار البيان إلى أن أسلوبا آخر يتمثل في استغلال ميزة “الأجهزة المتصلة” داخل التطبيق، والتي تتيح ربط الحساب بأجهزة إضافية.
وأوضحت الوكالتان أن ظهور جهات اتصال مكررة في قائمة الأصدقاء، أو ظهور أرقام على أنها “حساب محذوف”، قد يكون مؤشرا على تعرض الحساب للاختراق.
وقال متحدث رسمي إن السلطات الهولندية أصدرت تحذيرا إلكترونيا لموظفي الحكومة لإبلاغهم بهذه الثغرة وتقديم إرشادات للتعامل معها ومنع استغلالها.
من جانبه، شدد نائب الأدميرال Peter Reesink، مدير جهاز الاستخبارات والأمن العسكري الهولندي، على أنه رغم اعتماد تطبيقات مثل سيجنال وواتساب على التشفير الكامل بين الطرفين، فإنه لا ينبغي استخدامها لنقل معلومات مصنفة أو شديدة الحساسية.