قراصنة روس يستهدفون حسابات "واتساب" لوزراء حول العالم بهذه الطريقة

استهدف قراصنة مرتبطون بالدولة الروسية حسابات "واتساب" لوزراء ومسؤولين حكوميين حول العالم برسائل بريد إلكتروني تدعوهم للانضمام إلى مجموعات المستخدمين على تطبيق المراسلة، بحسب تقرير لصحيفة "الغارديان" البريطانية.

وأشار التقرير الذي ترجمته "عربي21"، إلى أن تكتيكات "واتساب" تمثل نهجا جديدا من قبل وحدة قرصنة تسمى "ستار بليزارد".

وربط المركز الوطني للأمن السيبراني في بريطانيا شركة "ستار بليزارد" بجهاز الأمن الفيدرالي الروسي، واتهمها بالسعي إلى "تقويض الثقة في السياسة في المملكة المتحدة والدول ذات التفكير المماثل".

ووفقا لمدونة نشرتها شركة مايكروسوفت، فإن الضحايا يتلقون بريدا إلكترونيا من مهاجم ينتحل شخصية مسؤول حكومي أمريكي، ويغري المتلقي بالنقر فوق رمز الاستجابة السريعة الذي يمنح المهاجم إمكانية الوصول إلى حسابه على تطبيق "واتساب".

وبدلا من منح الوصول إلى مجموعة WhatsApp، يربط الرمز الحساب بجهاز مرتبط أو بوابة الويب WhatsApp. وقالت "مايكروسوفت": "يمكن للفاعل المهدد الوصول إلى الرسائل في حساب واتساب الخاص به والقدرة على استخراج هذه البيانات".

ولم تذكر "مايكروسوفت" ما إذا كانت البيانات قد سُرقت بنجاح من حسابات WhatsApp المستهدفة.
وقالت إن البريد الإلكتروني المزيف كان دعوة للانضمام إلى مجموعة WhatsApp حول "أحدث المبادرات غير الحكومية التي تهدف إلى دعم المنظمات غير الحكومية في أوكرانيا".

بالإضافة إلى استهداف الوزراء والمسؤولين في بلدان لم يتم تسميتها، حاولت الحملة اصطياد الأشخاص المشاركين في الدبلوماسية وسياسة الدفاع وأبحاث العلاقات الدولية المتعلقة بروسيا، بالإضافة إلى العمل المتعلق بمساعدة أوكرانيا في حربها مع روسيا.

في عام 2023، قال المركز الوطني للأمن السيبراني إن شركة Star Blizzard استهدفت أعضاء البرلمان البريطاني والجامعات والصحفيين من بين آخرين، في محاولة "للتدخل في السياسة والديمقراطية في المملكة المتحدة"، بحسب التقرير.

ووصفت شركة Star Blizzard بأنها "تابعة بشكل شبه مؤكد" لوحدة 18 التابعة لجهاز الأمن الفيدرالي. وكجزء من إعلان 2023، فرضت المملكة المتحدة عقوبات على اثنين من أعضاء ستار بليزارد بما في ذلك ضابط في جهاز الأمن الفيدرالي الروسي.

وقالت شركة مايكروسوفت، إن حملة "واتساب" بدت وكأنها قد انتهت في تشرين الثاني/ نوفمبر، لكن التحول في التكتيكات من قبل "ستار بليزارد" أكد على إصرار الوحدة على استخدام التصيد الاحتيالي - وهو المصطلح المستخدم لاستهداف أفراد أو مجموعات محددة برسائل بريد إلكتروني ضارة - لمحاولة الوصول إلى معلومات حساسة.

وتُسمى الممارسة الشائعة بشكل متزايد لاستخدام رموز الاستجابة السريعة (QR codes) من قبل مجرمي الإنترنت "السحق" بين مجتمع الأمن السيبراني.

وأوصت "مايكروسوفت" مستخدمي البريد الإلكتروني المنتمين إلى القطاعات المستهدفة من قبل ستار بليزارد "بالبقاء يقظين دائما" عند التعامل مع رسائل البريد الإلكتروني، وخاصة الرسائل التي تحتوي على روابط خارجية.

وقالت: "في حالة الشك، اتصل بالشخص الذي تعتقد أنه يرسل البريد الإلكتروني باستخدام عنوان بريد إلكتروني معروف ومستخدم سابقا للتحقق من أن البريد الإلكتروني قد أرسله بالفعل".

وأشارت الصحيفة إلى أن تطبيق "واتساب"، المملوك لشركة "ميتا"، الشركة الأم لـ"فيسبوك"، هو تطبيق مشفر من البداية إلى النهاية، ما يعني أن المرسل والمستقبل فقط هم من يمكنهم رؤية الرسالة، ما لم يتم خداع المستخدم لتسليمه حق الوصول إلى حسابه.

ونقلت الصحيفة عن متحدث باسم "واتساب"، قوله: "إذا كنت تريد ربط حساب واتساب الخاص بك بجهاز مصاحب، فيجب عليك القيام بذلك فقط من خلال الانتقال إلى الخدمات المدعومة رسميا من واتساب - وليس من خلال مواقع الطرف الثالث. وبغض النظر عن الخدمة التي تستخدمها، فإن عليك فقط النقر فوق الروابط من الأشخاص الذين تعرفهم وتثق بهم".