اختراق حسابات المراسلة يتصدر تحذيرات أوكرانيا بعد كشف حملة منسوبة للاستخبارات الروسية استخدمت رسائل دعم مزيفة لسرقة بيانات الدخول.
ما قصة اختراق حسابات المراسلة التي كشفتها أوكرانيا؟
أعلنت أجهزة الأمن الأوكرانية أنها رصدت، بالتعاون مع جهات أمريكية، حملة سيبرانية طويلة الأمد استهدفت مسؤولين حكوميين وعسكريين وسياسيين ونشطاء داخل أوكرانيا وخارجها.
وبحسب التفاصيل، لم تقتصر الهجمات على شخصيات عامة فقط، بل شملت أيضاً حسابات شخصية لمواطنين عاديين، ما يعكس اتساع نطاق العملية وخطورتها على الخصوصية والأمن الوطني.
من هم أبرز المستهدفين؟
- مسؤولون في مؤسسات حكومية
- عسكريون وأفراد مرتبطون بالقطاع الدفاعي
- سياسيون ونشطاء
- مستخدمون عاديون داخل أوكرانيا
- أهداف في أوروبا والولايات المتحدة
كيف نُفذت الهجمات عبر رسائل الدعم المزيفة؟
تعتمد الحملة على رسائل SMS تنتحل صفة روبوت الدعم الفني في تطبيقات المراسلة، وتطلب من الضحية مشاركة بيانات حساسة مرتبطة بالحساب. هذا الأسلوب يمنح المهاجمين فرصة للوصول إلى المحادثات والنسخ الاحتياطية ومعلومات الاسترداد.
الخطر هنا لا يتعلق بكلمة مرور فقط، بل قد يمتد إلى مفاتيح استعادة الحساب ورموز التأكيد وبيانات شخصية يمكن استغلالها لاحقاً في هجمات أكثر تعقيداً. وكما تتابع تيكبامين، فإن هذا النوع من التصيد يراهن على الثقة والارتباك أكثر من اعتماده على ثغرة تقنية مباشرة.
- إرسال رسالة تبدو وكأنها من فريق الدعم
- مطالبة المستخدم بإدخال رمز أو مشاركة بيانات اعتماد
- الاستيلاء على جلسة الحساب أو مفاتيح الاسترداد
- الوصول إلى رسائل ومعلومات حساسة داخل التطبيق
لماذا تعتبر تطبيقات مثل سيجنال وواتساب هدفاً حساساً؟
تطبيقات المراسلة المشفرة تُستخدم عادة في تبادل معلومات عسكرية وسياسية واقتصادية حساسة، ولذلك فإن السيطرة على حساب واحد قد تكشف سلسلة واسعة من الاتصالات والجهات المرتبطة به.
وتشير التقديرات إلى أن بعض موجات الهجوم السابقة استهدفت مستخدمي Signal وWhatsApp بشكل مباشر، مع ربطها بمجموعات تهديد ناطقة بالروسية أو مدعومة من جهات استخباراتية. هذا يرفع أهمية التعامل مع أي رسالة دعم غير متوقعة باعتبارها محاولة تصيد محتملة.
كيف تحمي نفسك من اختراق حسابات المراسلة؟
أفضل دفاع في هذه الحالات هو تقليل فرص الخداع البشري. لا تمنح أي جهة رموز التحقق أو مفاتيح الاسترداد، حتى لو بدت الرسالة رسمية أو مستعجلة.
- راجع الجلسات النشطة داخل التطبيق بشكل دوري
- سجّل الخروج من أي جهاز غير معروف
- فعّل المصادقة الثنائية على الحساب
- لا تمسح رموز QR من مصادر مجهولة
- لا تشارك أكواد التأكيد أو PIN أو كلمات المرور
- تجنب فتح الروابط والملفات من محادثات مشبوهة
ماذا تعني هذه الحملة للأمن الرقمي في 2026؟
تكشف هذه العملية أن اختراق حسابات المراسلة أصبح جزءاً من صراع استخباراتي متصاعد، حيث تتحول الرسائل النصية البسيطة إلى أداة فعالة لجمع المعلومات الحساسة دون ضجيج كبير.
وفي تقدير تيكبامين، فإن المرحلة المقبلة ستشهد زيادة في الهجمات التي تستهدف النسخ الاحتياطية ومفاتيح الاسترداد بدلاً من الهجوم المباشر على الأجهزة. لذلك، يبقى الوعي الأمني وتحديث إعدادات الحماية خطوة أساسية لتقليل مخاطر اختراق حسابات المراسلة قبل وقوع الضرر.
