قراصنة روس يستهدفون حسابات واتساب لوزراء حول العالم

صورة أحمد سيف الدين أحمد سيف الدين17 يناير، 2025
قراصنة روس، ستار بليزارد، اختراق واتساب، جهاز الأمن الفيدرالي الروسي، التصيد الاحتيالي، التجسس السيبراني، المركز الوطني للأمن السيبراني في المملكة المتحدة، الأمن السيبراني لشركة مايكروسوفت، الخداع، التصيد الاحتيالي باستخدام رمز الاستجابة السريعة
حسابات واتساب - الجارديان

القاهرة (خاص عن مصر)- صعد قراصنة روس مدعومون من الدولة الروسية، يعملون تحت اسم ستار بليزارد، حملتهم الإلكترونية من خلال استهداف حسابات واتساب لوزراء الحكومة والمسؤولين والأفراد المشاركين في العلاقات الدولية.

يتضمن هذا التكتيك الجديد إغراء الضحايا بالنقر فوق رموز الاستجابة السريعة الخبيثة المرسلة عبر البريد الإلكتروني، مما يمنح القراصنة في النهاية الوصول إلى الاتصالات الخاصة على واتساب، وهي منصة معروفة بتشفيرها من البداية إلى النهاية.

تعكس العملية، التي أثارت مخاوف خطيرة بين خبراء الأمن السيبراني، استمرار روسيا في استخدام التجسس السيبراني للتأثير على الشؤون السياسية العالمية.

تكتيكات جديدة في التجسس السيبراني الروسي

وفقا لتقرير الجارديان، حولت ستار بليزارد، وهي مجموعة قرصنة مرتبطة بجهاز الأمن الفيدرالي الروسي (FSB)، تركيزها على حسابات واتساب، باستخدام تكتيكات التصيد التي تنتحل هوية المسؤولين الحكوميين. يبدو أن الهدف الأساسي للمجموعة هو تقويض الثقة في الحكومات وزعزعة استقرار العمليات السياسية، وخاصة في البلدان المنتقدة لأفعال روسيا، مثل المملكة المتحدة.

وفقًا للمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC)، ارتبطت المجموعة بشكل مباشر بالجهود الروسية لاستهداف السياسيين والصحفيين وغيرهم من الشخصيات المشاركة في الدبلوماسية الدولية وسياسة الدفاع، وخاصة أولئك المنخرطين في قضايا تتعلق بحرب روسيا في أوكرانيا.

كشفت شركة مايكروسوفت، التي كشفت تفاصيل العملية في منشور على مدونتها، أن رسائل البريد الإلكتروني التي أرسلها عملاء ستار بليزارد انتحلت شخصية مسؤول حكومي أمريكي واحتوت على رمز الاستجابة السريعة.

تم تشجيع الضحايا على مسح الرمز، مما قادهم إلى مجموعة واتساب احتيالية تركز على دعم المنظمات غير الحكومية الأوكرانية. ومع ذلك، بدلاً من الانضمام إلى مجموعة شرعية، ربط رمز الاستجابة السريعة حساب واتساب الخاص بالضحية بجهاز يتحكم فيه المهاجم، مما يمنح المتسللين إمكانية الوصول الكامل إلى الرسائل الخاصة.

اقرأ أيضًا: مع اقتراب تنفيذ الهدنة.. الخسائر الفادحة في الحرب بين إسرائيل وحماس بالأرقام

تهديد “Quishing”

هذا التكتيك، المعروف باسم “quishing”، هو شكل متطور من التصيد الاحتيالي حيث يستخدم مجرمو الإنترنت رموز QR لتجاوز تدابير الأمان التقليدية. وتستغل هذه الطريقة الاستخدام المتزايد لرموز الاستجابة السريعة في الاتصالات الرقمية، والتي أصبح العديد من المستخدمين يثقون بها دون شك.

بمجرد الوصول إلى حساب واتساب، يمكن للمتسللين استخراج البيانات الحساسة، بما في ذلك المحادثات الشخصية، والتي قد تكون حاسمة لجمع المعلومات الاستخباراتية أو التلاعب السياسي.

على الرغم من أن مايكروسوفت لم تؤكد ما إذا كانت أي بيانات قد سُرقت بنجاح، فإن استخدام هذه الطريقة يمثل تحولًا ملحوظًا في استراتيجية ستار بليزارد، التي ركزت سابقًا على حملات التصيد الأوسع نطاقًا.

يؤكد تركيز الحملة الأخيرة على أهداف محددة، مثل الوزراء والأفراد المشاركين في الشؤون الدبلوماسية والدفاعية، على نهج المجموعة المستمر والمستهدف للتجسس الإلكتروني.

دور ستار بليزارد والاستهداف السابق

في عام 2023، تورطت ستار بليزارد في سلسلة من الهجمات الإلكترونية التي استهدفت السياسيين والجامعات والصحفيين البريطانيين، والتي وصفها المركز الوطني للأمن الإلكتروني بأنها محاولات للتدخل في السياسة والديمقراطية في المملكة المتحدة.

فرضت حكومة المملكة المتحدة لاحقًا عقوبات على عضوين من ستار بليزارد، بما في ذلك ضابط جهاز الأمن الفيدرالي الروسي، مما يسلط الضوء على مدى خطورة النظر إلى هذه العمليات.

يسلط استخدام واتساب في هذه الموجة الجديدة من الهجمات الضوء على المشهد المتغير للتجسس الإلكتروني، حيث لا تكون حتى منصات الرسائل المشفرة محصنة ضد الاختراقات المستهدفة. وأشارت مايكروسوفت إلى أن عملية واتساب يبدو أنها ستنتهي في نوفمبر 2024، لكن التهديد المستمر الذي تشكله ستار بليزارد لا يمكن إنكاره.

تسلط الحملة الضوء على اعتماد روسيا المستمر على تقنيات التصيد بالرمح للتسلل إلى الاتصالات الحساسة وجمع المعلومات الاستخباراتية.

كيفية الحماية من الهجمات الإلكترونية

مع تزايد مثل هذه الهجمات، حثت مايكروسوفت مستخدمي البريد الإلكتروني، وخاصة أولئك في القطاعات عالية المخاطر مثل الحكومة والدبلوماسية والدفاع، على البقاء يقظين. يوصي خبراء الأمن السيبراني بأن يتجنب الأفراد الذين يتلقون رسائل بريد إلكتروني مشبوهة النقر فوق أي روابط خارجية أو رموز QR، وبدلاً من ذلك التحقق من هوية المرسل من خلال قنوات الاتصال المعروفة.

من جهتها، أكدت شركة واتساب على أهمية ربط الحسابات بالأجهزة الموثوقة فقط من خلال خدماتها الرسمية، ونصحت المستخدمين بتجنب مواقع الطرف الثالث التي قد تعرض أمنهم للخطر.

وبينما تم تصميم تشفير واتساب من البداية إلى النهاية لحماية خصوصية المستخدم، فإن هذا الهجوم يؤكد على حقيقة مفادها أن حتى المنصات الأكثر أمانًا يمكن أن تكون عرضة للخطر عندما يتم خداع المستخدمين لتوفير الوصول.

مع استمرار تطور هذا النوع من الهجمات الإلكترونية، يجب على الأفراد والمنظمات أن يظلوا في حالة تأهب قصوى لتجنب الوقوع ضحية لهذه التكتيكات المتطورة بشكل متزايد.

تهديد سيبراني متزايد

إن تصرفات ستار بليزارد هي جزء من نمط أكبر من الهجمات السيبرانية التي تسعى إلى تقويض استقرار الدول الديمقراطية وجمع المعلومات الحساسة من خلال الخداع. ومع ظهور تكتيكات جديدة بانتظام، يجب على مجتمع الأمن السيبراني العالمي أن يظل استباقيًا في الدفاع ضد هذه التهديدات.

في الوقت الحالي، يجب على المسؤولين الحكوميين وغيرهم من المشاركين في العلاقات الدولية عالية المخاطر ممارسة أقصى درجات الحذر عند التعامل مع الاتصالات عبر الإنترنت غير المعروفة أو المشبوهة، خاصة وأن التجسس السيبراني أصبح أداة بالغة الأهمية في الصراعات الجيوسياسية.

الوسوم
صورة أحمد سيف الدين أحمد سيف الدين17 يناير، 2025
زر الذهاب إلى الأعلى