تقدم السلطات الفيدرالية مكافأة تصل إلى 10 ملايين دولار أمريكي مقابل المعلومات التي تؤدي إلى تحديد هوية أو موقع مجموعة القرصنة السيبرانية الروسية التي تمس الآلاف من حسابات Signal وWhatsApp التي تعود لمراسلين تحقيقيين وموظفين في الحكومة الأمريكية.
كانت العملية نشطة منذ مارس على الأقل، عندما نشرت مكتب التحقيقات الفيدرالي تحذيراً ينبه إلى حملات التصيد المستمرة التي تستهدف أهداف ذات قيمة عالية من قبل المهاجمين المرتبطين بأجهزة المخابرات الروسية. تطلب الرسائل التي تتنكر في شكل اتصالات دعم آلي من المستخدمين النقر على رابط أو تقديم رموز التحقق أو كلمات مرور الحساب. في حال امتثل المستخدم، فإنه يربط دون علم جهاز المهاجم بحسابه أو يتم الاستيلاء على حسابه بالكامل ويُغلق عليه.
آلاف الحسابات تم اختراقها بالفعل
بهذا الشكل، يمكن للمهاجمين قراءة أي رسائل جديدة يتم إرسالها إلى الحساب المخترق. ومع ذلك، فإن ميزة الأمان المدمجة في Signal تمنع المهاجمين من قراءة أي محادثات سابقة. تُرسل الرسائل إلى “أفراد ذوي قيمة استخباراتية عالية، مثل موظفين حكوميين أمريكيين حاليين وسابقين، وأفراد عسكريين، وشخصيات سياسية، وصحفيين.”
في الأسبوع الماضي، نشر مكتب التحقيقات الفيدرالي تحديثاً ذكر أن الحملة قد تطورت. بالإضافة إلى محاولة الانتحال كروبوتات دعم تحاول خداع المتلقين لربط حسابهم بجهاز المهاجم، تدعو الرسائل المستخدمين أيضاً لإنشاء نسخة احتياطية من جميع الاتصالات السابقة اتباعاً للتوجيهات هنا. ثم instructs target رسالة متابعة لإرسال كلمة المرور الطويلة التي تُستخدم لتشفير النسخ الاحتياطية المخزنة على خوادم Signal. وبذلك، يكون لدى المهاجمين الوصول إلى المحادثات السابقة على Signal. قال التحديث إن مجموعتين حكوميتين روسيتين مسؤولتين تم تتبعهما كـ UNC5792 وUNC4221.
تحتوي إحدى الرسائل على نص مشابه لهذا:
Signal هنا
مؤخراً، ازدادت محاولات اختراق مستخدمي الماسنجر لدينا من خلال ربط أجهزة طرف ثالث بالحساب بشكل متكرر.
كشفت تحقيقات أجريت بالتعاون مع الحكومة الأمريكية والشركاء الأوروبيين أن الهجمات على الحسابات تم تنفيذها من قبل قراصنة من إيران ودول ما بعد السوفييت.
في هذا الصدد، يقوم Signal بتحديث شروط الخدمة وسياسة الخصوصية، ويقدم التحقق الإلزامي من خطوتين للمستخدمين.
حتى لا تفقد رسائلك ووسائلك الإعلامية، قم بإعداد النسخة الاحتياطية لـ Signal الخاصة بك (الإعدادات -> النسخ الاحتياطية -> تفعيل النسخ الاحتياطية -> عرض مفتاح الاسترداد -> النسخ إلى الحافظة -> التالي -> إدخال مفتاح الاسترداد -> التالي -> الاستمرار -> اختيار خطة النسخ الاحتياطي الخاصة بك).
انقر على زر “قبول” في النافذة المنبثقة وترقب التحديثات الأمنية حول ماسنجرنا.
ابق آمناً وشكراً لاستخدامك أكثر ماسنجر أماناً بتشفير نهاية إلى نهاية.
إذا كان لديك أي أسئلة، أرسل /help
يبدو النص الآخر مثل هذا:
