حقائق سريعة

• تحذر وكالة الأمن السيبراني الأمريكية (CISA) من حملات مستمرة لاختراق حسابات Signal وWhatsApp.
• يستخدم المهاجمون الهندسة الاجتماعية وبرمجيات خبيثة متنكرة كتطبيقات شرعية.
• تشمل الأهداف عالية القيمة مسؤولين حكوميين وعسكريين وسياسيين حول العالم.
• تشمل التقنيات اختطاف رموز QR، واستغلالات بدون تفاعل المستخدم، وانتحال هوية التطبيقات.
• ارتبطت الهجمات الأخيرة بمجموعات مدعومة من روسيا وجهات تهديد في الشرق الأوسط.

حصان طروادة الرقمي: جيل جديد من هجمات برمجيات التجسس

تخيل أن تطبيق المراسلة الموثوق لديك - مثل Signal أو WhatsApp أو Telegram - يتحول بين ليلة وضحاها إلى حصان طروادة رقمي. هذه هي الحقيقة المرعبة وراء أحدث تحذير من وكالة الأمن السيبراني الأمريكية (CISA). وفقًا للوكالة، يستغل مجرمو الإنترنت برمجيات تجسس متطورة وأحصنة طروادة للوصول عن بُعد، لاختراق المحادثات الخاصة لأشخاص ذوي قيمة عالية، من قادة سياسيين إلى نشطاء، دون أن يشعروا بذلك.

الطريقة ماكرة: ينتحل المهاجمون هوية تطبيقات المراسلة الشرعية، غالبًا عبر مواقع إلكترونية شبيهة أو رسائل تصيد لجذب الضحايا لتثبيت نسخ خبيثة. بمجرد التثبيت، تعمل برمجية التجسس كطفيلي غير مرئي - تسرق الرسائل، وتتعقب التحركات، وتفتح الباب أمام برمجيات خبيثة أكثر تطورًا. وقد استُخدمت مؤخرًا ميزات مثل "الأجهزة المرتبطة" في Signal كسلاح، حيث تمكن القراصنة من السيطرة على الحسابات بمجرد خداع المستخدمين لمسح رمز QR خبيث.

برمجيات التجسس تحت الأضواء: حملات حديثة وانتشار عالمي

منذ بداية العام، ظهرت عدة حملات بارزة. استهدفت جهات تهديد مرتبطة بروسيا مستخدمي Signal، مستغلة ميزة ربط الأجهزة في التطبيق. في الشرق الأوسط، تنكرت عائلات برمجيات تجسس على أندرويد مثل ProSpy وToSpy كتطبيقات شهيرة مثل ToTok وSignal، مستهدفة مستخدمين في الإمارات العربية المتحدة. في الوقت نفسه، استخدمت حملة أطلق عليها اسم ClayRat قنوات Telegram ومواقع تصيد لخداع المستخدمين الروس لتثبيت برمجيات خبيثة تتنكر في هيئة WhatsApp وGoogle Photos وحتى YouTube.

اللافت أن إحدى الحملات جمعت بين ثغرتين أمنيتين جديدتين في iOS وWhatsApp، وأثرت على أقل من 200 مستخدم - لكنها أبرزت دقة هذه الهجمات. واستغلت حملة أخرى ثغرة في أجهزة Samsung لنشر برمجية تجسس باسم "LANDFALL" على أجهزة Galaxy في المنطقة. هذه الهجمات ليست عشوائية؛ بل تستهدف بدقة مسؤولين رفيعي المستوى وقادة المجتمع المدني وغيرهم ممن تمثل اتصالاتهم أهمية جيوسياسية.

حيل قديمة، أهداف جديدة: تطور التجسس عبر تطبيقات المراسلة

هجمات تطبيقات المراسلة ليست جديدة - فبرمجية التجسس الشهيرة Pegasus، على سبيل المثال، استخدمت أساليب مشابهة لاختراق الأجهزة حول العالم. ما تغير هو تطور المهاجمين. فحملات اليوم تمزج بين الهندسة الاجتماعية (خداع المستخدمين) والاستغلالات التقنية، وأحيانًا دون الحاجة لأي تفاعل من الضحية ("هجمات بدون نقرة"). ووفقًا لتقارير من منظمة العفو الدولية وCitizen Lab، أصبح سوق برمجيات التجسس التجارية أكثر سهولة في الوصول، حيث تشتري الحكومات وجهات خاصة أدوات تجسس جاهزة.

يزدهر سوق هذه البرمجيات، مدفوعًا بالتوترات الجيوسياسية وتزايد الرغبة في المراقبة. والنتائج عالمية: فجهاز واحد مخترق قد يكشف أسرارًا دبلوماسية أو خطط معارضة أو بيانات شخصية حساسة.

ويكيكروك

• برمجيات التجسس: برمجيات التجسس هي برامج تراقب أو تسرق المعلومات من جهازك سرًا دون إذنك، مما يعرض خصوصيتك وبياناتك للخطر.
• حصان طروادة للوصول عن بُعد (RAT): هو برنامج خبيث يسمح للمهاجمين بالتحكم في جهاز الضحية عن بُعد بسرية، مما يمكّنهم من السرقة والتجسس.
• الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به للأنظمة.
• ثغرة اليوم الصفري: هي ثغرة أمنية خفية غير معروفة لمطور البرنامج ولا يوجد لها إصلاح، مما يجعلها ذات قيمة وخطورة عالية للمهاجمين.
• التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.