تقدم السلطات الفيدرالية مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد أو موقع مجموعة إلكترونية تتبع الدولة الروسية والتي اخترقت آلاف حسابات تطبيقات سيجنال وواتساب التي تعود لمراسلين تحقيقات وموظفين حكوميين أمريكيين.
كانت العملية نشطة منذ على الأقل شهر مارس، عندما نشرت مكتب التحقيقات الفيدرالي إشعارًا يحذر من حملات تصيد مستمرة تستهدف الأهداف ذات القيمة العالية من قبل المهاجمين المرتبطين بخدمات الاستخبارات الروسية. تطلب الرسائل التي تتظاهر بأنها اتصالات دعم آلي من المستخدمين النقر على رابط أو تقديم رموز التحقق أو كلمات مرور الحساب. في حال استجاب المستخدم، فإنه يربط عن غير علم جهاز المهاجم بحسابه أو يتم الاستيلاء تمامًا على حسابه ويتم قفل خروجه.
آلاف الحسابات تم اختراقها بالفعل
يمكن للمهاجمين بفضل ذلك قراءة أي رسائل جديدة تُرسل إلى الحساب المخترق. ومع ذلك، فإن ميزة الأمان المدمجة في سيجنال تمنع المهاجمين من قراءة أي محادثات سابقة. تُرسل الرسائل إلى “أفراد ذوي قيمة استخباراتية عالية، مثل موظفي الحكومة الأمريكية الحاليين والسابقين، والعسكريين، والشخصيات السياسية، والصحفيين”.
نشر مكتب التحقيقات الفيدرالي الأسبوع الماضي تحديثًا ذكر أن الحملة قد تطورت. بالإضافة إلى محاولة التظاهر كروبوتات دعم تهدف لخداع المستلمين لربط حساباتهم بجهاز المهاجم، فإن الرسائل تحث أيضًا المستخدمين على إنشاء نسخة احتياطية من جميع الاتصالات السابقة وفقًا للتوجيهات هنا. بعد ذلك، ترسل رسالة متابعة تستدعي الأهداف لإرسال كلمة المرور الطويلة التي تُستخدم لتشفير النسخ الاحتياطية المخزنة على خوادم سيجنال. وبذلك، يحصل المهاجمون على الوصول إلى المحادثات السابقة على سيجنال. قال التحديث إن مجموعتين حكوميتين روسيتين مسؤولتين تم تتبعهما على أنهما UNC5792 وUNC4221.
تحتوي إحدى الرسائل على نص يتشابه مع ما يلي:
سيجنال هنا
مؤخرًا، أصبحت محاولات اختراق مستخدمي التطبيق لدينا عبر ربط أجهزة طرف ثالث بالحساب أكثر شيوعًا.
كشفت تحقيقات أجريت بالتعاون مع الحكومة الأمريكية وشركاء أوروبيين أن الهجمات على الحسابات تمت بواسطة هاكرز من إيران ومن دول ما بعد الاتحاد السوفيتي.
في هذا الصدد، تقوم سيجنال بتحديث شروط الخدمة & سياسة الخصوصية، وتقديم التحقق الثنائي الإلزامي للمستخدمين.
للحفاظ على رسائلك ووسائطك، قم بإعداد النسخة الاحتياطية على سيجنال (الإعدادات -> النسخ الاحتياطية -> تفعيل النسخ الاحتياطية -> عرض مفتاح الاسترداد -> نسخ إلى الحافظة -> التالي -> إدخال مفتاح الاسترداد -> التالي -> متابعة -> اختيار خطة النسخ الاحتياطية الخاصة بك).
انقر على زر “قبول” في النافذة المنبثقة وترقب التحديثات الأمنية حول تطبيقنا.
ابق آمنًا وشكرًا لاستخدامك أكثر تطبيقات المراسلة أمانًا مع تشفير شامل.
إذا كان لديك أي أسئلة، أرسل /help
نص آخر يبدو كالتالي:
