مكتب التحقيقات الفيدرالي يكشف عن المتسللين المرتبطين بالروس يستهدفون مستخدمي تطبيقات الرسائل ، وتم اختراق الآلاف من الحسابات
جاكرتا - كشفت سلطات الولايات المتحدة الأمريكية عن حملة إلكترونية مرتبطة بالروس تستهدف مستخدمي تطبيقات الرسائل الشعبية ، بما في ذلك إشارة. ويقال إن الهجوم نجح في اختراق الآلاف من الحسابات ، خاصة تلك التي يملكها أفراد ذوو قيمة استخباراتية عالية.
في الإشعار المشترك ، قال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية (CISA) إن المتسللين استهدفوا مسؤولين حكوميين نشطين وسابقين ، وعسكريين ، وسياسيين ، وصحفيين.
ووفقا للسلطات الأمريكية، فإن الهجوم لا يستغل نقاط ضعف تشفير التطبيق، ولكنه يستغل الهندسة الاجتماعية. يقوم المتسللون بتزوير الهوية كطرف موثوق به أو خدمة أمنية لخداع الضحايا إلى مشاركة رموز التحقق أو غيرها من المعلومات الحساسة.
"هذه النشاطات تستهدف الأفراد ذوي الذكاء العالي" ، كما جاء في البيان الرسمي في الاستشارات.
وتعزز هذه التحذيرات المخاوف العالمية بشأن العمليات السيبرانية التي يشتبه في دعمها من قبل الدول. وفي وقت سابق، ذكرت وكالة الاستخبارات الهولندية أيضا عن حملة مماثلة تستهدف مستخدمي تطبيقات الرسائل مثل واتساب في العديد من البلدان.
وردا على التقرير، قالت شركة Signal إن الهجوم تم من خلال التصيد الاحتيالي المتطور ولم يكن هناك أي خرق في أنظمة التشفير أو البنية التحتية للتطبيق. بمعنى آخر، فإن الثغرة الرئيسية ليست في التكنولوجيا، ولكن في العامل البشري.
ولم يرد السفير الروسي في واشنطن على هذه المزاعم رسميا.
يؤكد هذا الحادث أنه في عصر الاتصالات المشفرة ، لا تأتي التهديدات الأكبر دائما من نقاط الضعف في النظام ، ولكن من التلاعب من قبل المستخدم. بالنسبة للمسؤولين والصحفيين والمهنيين الذين يتعاملون مع المعلومات الحساسة ، هذه الهجمات تذكرنا بأن الأمن الرقمي أصبح الآن بنفس أهمية الأمن المادي - وكثيرا ما يكون من الصعب اكتشافه.
مع تصاعد الهجمات المتقدمة بشكل متزايد، تشجع السلطات الأمريكية المستخدمين على زيادة اليقظة، بما في ذلك عدم مشاركة رموز التحقق مع أي طرف وإجراء التحقق الدائم من الهوية قبل الرد على الطلبات المشبوهة.