باحث في منظمة العفو الدولية يكشف حملة روسية لاختطاف حسابات تطبيق سيغنال
باحث أمني يرصد حملة تجسس روسية مدعومة حكومياً تستهدف أكثر من 13500 مستخدم لتطبيق سيغنال المشفّر، مستعينةً بأداة تصيّد احتيالي آلية بالكامل.
وجد الباحث الأمني دونشا أو سيرباهيل نفسه في موقف غير متوقع: أهداف الهجوم الذي كان يحقق فيه تحوّلوا فجأة ليشمل اسمه هو ذاته. اكتشف رئيس مختبر الأمن في منظمة العفو الدولية أن اسمه ورد ضمن قائمة استهداف حملة تجسس إلكترونية واسعة النطاق تشنّها جهة مرتبطة بالحكومة الروسية، تستهدف حسابات مستخدمي تطبيق سيغنال (Signal) المشهور بتشفيره الكامل من طرف إلى طرف.
رصد الباحث هذه الحملة في مطلع عام 2026، وتمكّن من قلب الأدوار ليُحوّل ما بدأ هجوماً عليه إلى نافذة استخباراتية كشفت أبعاد العملية وأدواتها. تعتمد المجموعة المنفّذة لهذه الحملة على منظومة آلية أطلق عليها الباحثون اسم ApocalypseZ، وهي أداة تصيّد احتيالي على نطاق واسع مكتوبة بالروسية في طبقة التشغيل، تُنتج رسائل مُعدَّة بعناية لانتزاع صلاحيات الوصول.
تعمل الهجمات عبر انتحال شخصية فريق الدعم الأمني لتطبيق سيغنال، إذ تُرسَل للضحايا رسائل تُحذّرهم من نشاط مريب وتطلب منهم إدخال رموز التحقق لتأمين حساباتهم، مع تعليمات صريحة بعدم مشاركة هذه الرموز حتى مع موظفي سيغنال أنفسهم. والهدف الحقيقي هو ربط حسابات الضحايا بأجهزة يسيطر عليها المهاجمون، مما يُتيح لهم قراءة المحادثات الكاملة وصور الحسابات.
تكشف البيانات الأولية عن نطاق مخيف للعملية: أكثر من 13,500 هدف محدّد، وهو رقم يُرجَّح أنه جزء فقط من الحجم الفعلي للحملة. وقد شمل المستهدفون صحفيين وسياسيين من بينهم شخصيات ألمانية، فضلاً عن زملاء الباحث في مجال أمن المعلومات. وتتقاطع هذه النتائج مع تحذيرات سابقة أصدرتها الوكالة الأمريكية للأمن السيبراني (CISA) والمركز الوطني البريطاني للأمن الإلكتروني (NCSC) والاستخبارات الهولندية.
الجدير بالملاحظة أن هذه الهجمات لا تستهدف خوارزميات التشفير في سيغنال ذاتها التي تظل متينة، بل تستهدف الحلقة الأضعف في أي منظومة أمنية: السلوك البشري. إذ يكفي أن ينجرف المستخدم وراء رسالة موثوقة الظاهر حتى يفتح بنفسه باب دخول المهاجم.
للوقاية من هذا النوع من الهجمات، يوصي الخبراء بتفعيل خاصية قفل التسجيل (Registration Lock) في تطبيق سيغنال، وهي ميزة تتطلب رمز PIN لتسجيل الدخول من جهاز جديد، مما يُضيف طبقة حماية إضافية حتى في حالة تسرّب رموز التحقق العادية. كما يُنصح بالتشكيك في أي رسالة تدّعي أنها من دعم التطبيق وتطلب رموزاً أو صلاحيات.
للكشف صدى خاص في المنطقة العربية حيث يعتمد عدد كبير من الصحفيين والمدافعين عن حقوق الإنسان والمعارضين السياسيين على تطبيق سيغنال للتواصل الآمن. وقد رصدت منظمات مثل أكسس ناو ومرصد المواطن استهداف صحفيين وناشطين في الإمارات والسعودية والأردن ومصر والمغرب ببرامج تجسس مدفوعة، مما يُحوّل الوعي بهذه التقنيات الهندسية الاجتماعية إلى ضرورة مهنية. ويُذكّر التحقيق العاملين في الصحافة العربية بأن التشفير وحده لا يكفي دون اعتماد ممارسات سلامة رقمية صارمة.
يُجسّد هذا الكشف حقيقة راسخة في عالم أمن المعلومات: المدافعون عن حقوق الإنسان والصحفيون والناشطون هم في مرمى الهجمات الإلكترونية الحكومية بصورة متواصلة، وأن امتلاك أفضل أدوات التشفير وحدها لا يكفي دون وعي واستعداد دائمَين للتهديدات الاجتماعية والهندسية.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
قراصنة يخترقون المصادقة الثنائية ويسرقون خزنات كلمات المرور Dashlane
كشف Dashlane عن هجوم إلكتروني أسفر عن سرقة خزنات كلمات مرور مشفرة لنحو 20 حساباً بعد كسر حماية المصادقة الثنائية بهجوم القوة الغاشمة، في حادثة تُستدعى فيها ذكرى اختراق LastPass.