في عالم متسارع التحول نحو الرقمية، تبرز التهديدات الإلكترونية كأحد أكبر التحديات التي تواجه الأفراد والمؤسسات على حد سواء. ومن بين هذه التهديدات، تبرز الهجمات التي تستهدف تطبيقات المراسلة الآمنة مثل تطبيق سيجنال (Signal)، حيث لاحظت مجموعة من الجهات الروسية المتحالفة تركيزها على استهداف الأفراد من خلال هذه التطبيقات.

الهجوم على سيجنال: كيف يتم استغلال خاصية “الأجهزة المرتبطة”؟

في تقرير أصدرته مجموعة جوجل لمعلومات التهديدات (Google Threat Intelligence Group)، تم الكشف عن استخدام تقنية جديدة لاستغلال خاصية “الأجهزة المرتبطة” في تطبيق سيجنال. هذه الخاصية تسمح باستخدام التطبيق على أجهزة متعددة في وقت واحد. ومع ذلك، تستغل الجهات المهاجمة هذه الخاصية لربط حسابات الضحايا بأجهزتهم الخبيثة، مما يمكنهم من الوصول إلى الرسائل في الوقت الفعلي.

التكتيكات الخبيثة: رموز الاستجابة السريعة (QR Codes) والهجمات التصيدية

أظهرت فرق استخبارات التهديدات لدى جوجل، أن الجهات المهاجمة مثل UNC5792 تستخدم رموز الاستجابة السريعة الخبيثة التي، عند مسحها، تربط حساب الضحية بنسخة من سيجنال يتحكم فيها المهاجم. تتنكر هذه الرموز كدعوات لمجموعات، أو تنبيهات أمنية، أو تعليمات شرعية من موقع سيجنال. بالإضافة إلى ذلك، وُجد أن هذه الرموز تُضمَّن في صفحات تصيدية تدعي أنها تطبيقات خاصة بالجيش الأوكراني.

مجموعات تهديد أخرى: الكرملين وتوسع الهجمات

إلى جانب UNC5792، هناك مجموعات تهديد أخرى مثل UNC4221 التي استهدفت حسابات سيجنال المرتبطة بالجيش الأوكراني باستخدام مجموعة تصيدية مخصصة. ومن بين الأدوات المستخدمة في هذه الهجمات، حمولة جافا سكريبت خفيفة الوزن تُعرف باسم PINPOINT لجمع معلومات المستخدم الأساسية وبيانات الموقع الجغرافي.

كما أن مجموعات أخرى مثل Sandworm وTurla وUNC1151 قد استخدموا أدوات مختلفة لاستهداف سيجنال، مثل سكربتات Windows Batch وPowerShell وRobocopy.

التداعيات الأمنية: ما الذي يعنيه هذا للمستقبل؟

تأتي هذه الإفصاحات بعد سلسلة من الهجمات التي استهدفت تطبيقات المراسلة الآمنة مثل واتساب (WhatsApp) ومايكروسوفت تيمز (Microsoft Teams). تُظهر هذه العمليات التركيز المتزايد على استهداف تطبيقات المراسلة الآمنة، ما يعكس التهديد المتزايد الذي يواجه هذه التطبيقات.

النظرة المستقبلية: كيف يمكننا حماية أنفسنا؟

• التأكد من عدم مسح رموز QR غير موثوقة.
• تحديث التطبيقات بشكل دوري لضمان الحصول على أحدث إصلاحات الأمان.
• الوعي بمخاطر التصيد الإلكتروني وعدم النقر على الروابط المشبوهة.
• استخدام برامج مكافحة الفيروسات وتفعيل المصادقة الثنائية حيثما أمكن.

التفكير المستقبلي: كيف يمكن تعزيز الأمان الرقمي؟

في ضوء التهديدات المتزايدة، كيف يمكن تعزيز الأمان الرقمي في تطبيقات المراسلة الآمنة؟ وهل يمكننا تطوير تقنيات جديدة لمواجهة هذه التحديات؟ ندعو القراء لمشاركة آرائهم والانضمام إلى النقاش على منصاتنا الاجتماعية في فيسبوك وإكس (تويتر).