مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
في وقت سابق من هذا العام، وجد Donncha Ó Cearbhaill، وهو باحث أمني يحقق في هجمات برامج التجسس، نفسه في موقف غير معتاد. فهذه المرة، أصبح هو نفسه هدفًا للقراصنة.
“عزيزي المستخدم، هذه دردشة روبوت دعم الأمان الخاص بـ Signal. لقد لاحظنا نشاطًا مشبوهًا على جهازك قد يكون أدى إلى تسرب بيانات”، هكذا بدأت الرسالة التي تلقاها على حسابه في Signal.
أضافت الرسالة: “لقد اكتشفنا أيضًا محاولات للوصول إلى بياناتك الخاصة في Signal”.
ثم تابعت: “لمنع ذلك، يجب عليك اجتياز إجراء التحقق عبر إدخال رمز التحقق إلى روبوت دعم أمان Signal. لا تخبر أحدًا بالرمز، حتى موظفي Signal أنفسهم”.
بالطبع، أدرك Ó Cearbhaill، الذي يقود مختبر الأمان في Amnesty International، فورًا أن هذه كانت محاولة “ساذجة” لاختراق حسابه على Signal. لكنه رأى في الأمر فرصة جيدة للدخول في تحقيق غير متوقع.
وقال الباحث لموقع TechCrunch إنه حتى ذلك الوقت “لم يكن يعلم أبدًا” بأنه تعرض سابقًا لهجوم إلكتروني بنقرة واحدة أو لمحاولة تصيد مشابهة.
وأضاف: “وصول الهجوم إلى صندوق رسائلي، وإتاحة الفرصة لقلب الطاولة على المهاجمين وفهم المزيد عن الحملة، كان أمرًا جيدًا للغاية بحيث لا يمكن تجاهله”.
اتضح لاحقًا أن محاولة استهداف Ó Cearbhaill كانت على الأرجح جزءًا من حملة اختراق أوسع تستهدف عددًا كبيرًا من مستخدمي Signal. وكانت استراتيجية القراصنة تقوم على انتحال صفة Signal، والتحذير من تهديدات أمنية مزيفة، ثم محاولة خداع الضحايا لمنحهم إمكانية الوصول إلى الحساب عبر ربطه بجهاز يتحكم به القراصنة.
كانت هذه الأساليب مطابقة تمامًا لتلك التي ظهرت في حملة أوسع سبق أن حذرت منها وكالة الأمن السيبراني والبنية التحتية الأمريكية CISA، وكذلك وكالة الأمن السيبراني في المملكة المتحدة، وأجهزة الاستخبارات الهولندية، والتي نسبتها جميعًا إلى جواسيس تابعين للحكومة الروسية. كما سبق أن حذرت Signal نفسها من هجمات تصيد تستهدف مستخدميها. ووجدت مجلة Der Spiegel الألمانية أن القراصنة الروس تمكنوا من اختراق عدة أشخاص داخل البلاد، بمن فيهم سياسيون بارزون.
وقال Ó Cearbhaill في سلسلة منشورات عبر الإنترنت إنه تمكن من معرفة أنه كان واحدًا من أكثر من 13,500 هدف. ورفض الكشف بالتحديد عن الطريقة التي استخدمها للتحقيق في محاولة الاختراق والحملة ككل، حتى لا يكشف أساليبه للقراصنة، لكنه شارك بعض التفاصيل عما اكتشفه.
أدرك Ó Cearbhaill أولًا أن أهدافًا أخرى تضمنت صحفيين سبق أن عمل معهم، بالإضافة إلى أحد زملائه. وعند تلك النقطة، قال إنه كان يشك بالفعل في أن الأمر عبارة عن هجوم انتهازي، حيث يقوم القراصنة باختراق بعض الأهداف ثم التعرف على ضحايا محتملين جدد من خلال تلك الاختراقات الناجحة.
أطلق Ó Cearbhaill على ذلك اسم “فرضية كرة الثلج”، وقال إنه مقتنع بأنه أصبح هدفًا لأنه على الأرجح كان ضمن مجموعة دردشة مع شخص تم اختراقه، ما منح القراصنة فرصة للوصول إلى معلومات الاتصال الخاصة بأهداف جديدة.
وقال الباحث إنه تمكن من تحديد النظام الذي يستخدمه القراصنة، والذي يحمل اسم “ApocalypseZ”، وهو نظام يقوم بأتمتة الهجوم، ما يسمح للمهاجمين باستهداف عدد كبير من الأشخاص في وقت واحد وبإشراف بشري محدود.
كما اكتشف أن الشيفرة البرمجية وواجهة تشغيل النظام مكتوبتان باللغة الروسية، وأن القراصنة كانوا يترجمون محادثات الضحايا إلى الروسية، وهو ما يدعم فرضية أن المجموعة نفسها المرتبطة بالحكومة الروسية تقف وراء هذه الحملات المشابهة.
وقال Ó Cearbhaill إنه ما يزال يراقب الحملة، وقد لاحظ استمرار الهجمات، ما يعني أن العدد الإجمالي للأهداف أصبح بالتأكيد أعلى بكثير من الرقم الذي رصده في وقت سابق من هذا العام.
وأضاف أنه يشك في أن القراصنة سيحاولون استهدافه مرة أخرى، وربما يندمون أصلًا على استهدافه من البداية.
وقال: “أرحب بأي رسائل مستقبلية، خاصة إذا كانوا يرغبون بمشاركة ثغرات يوم الصفر”، في إشارة إلى الثغرات الأمنية غير المعروفة بعد للشركات المطورة، والتي غالبًا ما تُستخدم في الهجمات التي يحقق فيها.
وأشار Ó Cearbhaill إلى أنه إذا كان مستخدمو Signal قلقين من التعرض لهذا النوع من الهجمات، فعليهم تفعيل ميزة Registration Lock، وهي ميزة تتيح للمستخدمين تعيين رمز PIN لحسابهم يمنع الآخرين من تسجيل رقم الهاتف على جهاز مختلف.
الخبر منقول ومترجم من TechCrunch.
المصدر.
