حملة إلكترونية تستهدف مستخدمى سيجنال وواتساب

حذرت وكالتان استخباريتان في هولندا من أن قراصنة مدعومين من روسيا أطلقوا حملة إلكترونية عالمية للوصول إلى حسابات سيجنال وواتساب التي يستخدمها المسؤولون والعسكريون والصحفيون في هولندا.

وأوضحت الوكالتان أن المستخدمين يقنعون في المحادثات التي يبدأها القراصنة بالكشف عن رموز التحقق وأرقام التعريف الشخصي (PIN)، مما يمنح القراصنة الوصول إلى الحسابات الشخصية والمحادثات الجماعية 

وقالت وكالة الاستخبارات العامة الهولندية (AIVD) وخدمة الاستخبارات العسكرية والأمنية الهولندية (MIVD) في بيان: "من المحتمل أن يكون القراصنة الروس قد حصلوا على معلومات حساسة،" وأضافت الوكالتان أن "الضحايا المستهدفين بالحملة يشملون موظفي الحكومة الهولندية والصحفيين."

وأشارت الوكالتان إلى أن تطبيقات المحادثة التي توفر تشفيرًا من الطرف إلى الطرف الآخر شائعة بين المسؤولين الحكوميين لمشاركة المعلومات السرية أو المصنفة، مما يجعلها "المكان المثالي للممثلين الخبيثين لمحاولة الحصول على معلومات حساسة."

من جهتها، قالت واتساب في إن المستخدمين يجب ألا يشاركوا أبدًا الرمز المكوَّن من ستة أرقام مع الآخرين، وأنها تواصل تطوير طرق لحماية الناس من التهديدات الإلكترونية، وفقا لما نقلته رويترز.

وأوضح البيان أن القراصنة غالبًا ما ينتحلون صفة روبوت دعم سيجنال لإقناع الضحايا بالكشف عن الرموز، مما يمكّنهم من السيطرة على الحسابات،  وأضاف البيان أن طريقة أخرى تشمل استخدام ميزة "الأجهزة المرتبطة" داخل Signal.

علامات إختراق واتساب

وأوضحت الوكالتان أن ظهور جهة اتصال مرتين في قائمة المستخدم، أو أرقام تظهر كـ "حساب محذوف"، قد يشير إلى أن الحساب تم اختراقه.

وأصدرت السلطات الهولندية نصيحة إلكترونية لإبلاغ الزملاء الحكوميين بالثغرة وتقديم المساعدة للقضاء على التهديد، وفق ما ذكره المتحدث باسمها، مشيرًا إلى العملية المشتركة مع وكالة AIVD العامة للاستخبارات.

وقال نائب الأدميرال بيتر ريسينك، مدير MIVD: "على الرغم من خيار التشفير من الطرف إلى الطرف الآخر، يجب ألا تُستخدم تطبيقات المراسلة مثل Signal وWhatsApp كقنوات لنقل المعلومات المصنفة أو السرية أو الحساسة."