حملة استهداف وزراء دوليين باستخدام رسائل مزيفة.. ما القصة؟
klyoum.com
استهدفت مجموعة من الهاكرز التي تزعم أنها من الدولة الروسية حسابات تطبيق واتساب لعدد من الوزراء والمسؤولين الحكوميين في مختلف أنحاء العالم، من خلال رسائل بريد إلكتروني مزيفة تدعوهم للانضمام إلى مجموعات على التطبيق.
وقد تم ربط هذه الهجمات بوحدة "ستار بليزارد"، التي تعمل وفقاً للتقارير مع الأجهزة الأمنية الروسية. وقد أكد المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) أن الهدف من الحملة هو التأثير على السياسة في بعض الدول الغربية.
وبحسب منشور صادر عن شركة مايكروسوفت، فإن الضحايا يتلقون رسائل بريد إلكتروني من مهاجمين يتنكرون في هيئة مسؤولين حكوميين أمريكيين.
وتدعو الرسالة المستلمين إلى النقر على رمز QR الذي يمنح المهاجمين الوصول إلى حساباتهم على واتسا، وبدلاً من إتاحة الوصول إلى مجموعة واتساب، يؤدي الرمز إلى ربط الحساب بجهاز خارجي أو إلى بوابة واتساب على الويب.
وأوضحت مايكروسوفت أن هذا الأسلوب يمنح المهاجمين القدرة على الوصول إلى رسائل المستخدمين واستخراج البيانات الحساسة من الحسابات.
وكانت الحملة قد استهدفت مجموعة واسعة من الشخصيات السياسية والدبلوماسية، بالإضافة إلى باحثين في مجالات السياسة الدفاعية والعلاقات الدولية المتعلقة بروسيا، إضافة إلى أنشطة متعلقة بالصراع في أوكرانيا.
وقد تم استخدام أسلوب "التصيد الموجه" (spear phishing)، الذي يستهدف الأفراد أو المجموعات بشكل دقيق عبر رسائل بريد إلكتروني ضارة، وهو أسلوب يعزز القدرة على اختراق الأنظمة الإلكترونية للحصول على معلومات حساسة.
وفي عام 2023، ذكرت التقارير أن هذه الوحدة استهدفت شخصيات سياسية وصحفيين في المملكة المتحدة في محاولة للتأثير على الديمقراطية المحلية. في ذلك الوقت، فرضت الحكومة البريطانية عقوبات على أفراد مرتبطين بوحدة "ستار بليزارد" في خطوة تعتبر جزءًا من الجهود الأمنية لمكافحة الأنشطة الرقمية التي قد تؤثر على السياسة الدولية.
وأشار الخبراء في مايكروسوفت إلى أن هذه الحملة قد تم تقليصها في نوفمبر الماضي، لكن التغير في أساليب الهجوم يعكس دقة ومرونة الوحدات المهاجمة في استخدام الأساليب الحديثة مثل "الكووشينغ" (quishing)، وهو مصطلح يشير إلى استخدام الرموز QR في الهجمات الإلكترونية.
وأوصت مايكروسوفت المستخدمين في القطاعات المستهدفة من هذه الحملات بالبقاء حذرين عند التعامل مع رسائل البريد الإلكتروني المشبوهة، خاصة التي تحتوي على روابط خارجية.
وأضافت أن على الأفراد التحقق من الرسائل عبر استخدام وسيلة اتصال معروفة لتأكيد مصداقية المرسل.
من جانبها، أكدت شركة واتساب أن المستخدمين يجب أن يربطوا حساباتهم مع أجهزة مصاحبة فقط من خلال خدمات واتساب الرسمية، وعدم النقر على الروابط التي ترسلها جهات غير موثوقة.