حذّر مكتب التحقيقات الفيدرالي من هجمات على سيجنال تعتمد على سرقة مفتاح استعادة النسخ الاحتياطي، ما يمنح المهاجمين وصولاً إلى الرسائل وسجلات الدردشات الخاصة والجماعية.
ما هو تحذير سيجنال الجديد من مكتب التحقيقات الفيدرالي؟
التحذير الأمني المحدث يكشف أن مجموعات مرتبطة بالاستخبارات الروسية لم تعد تكتفي بخداع الضحايا للحصول على رموز التحقق أو رقم PIN، بل انتقلت إلى خطوة أخطر داخل التطبيق نفسه.
بحسب التفاصيل، يحاول المهاجمون إقناع الهدف بتفعيل النسخ الاحتياطي في سيجنال ثم فتح مفتاح الاستعادة وإرساله داخل المحادثة، غالباً عبر رسالة تبدو وكأنها صادرة من دعم التطبيق.
- الجهات المستهدفة تشمل مسؤولين حاليين وسابقين
- الهجمات طالت عسكريين وصحفيين وشخصيات سياسية
- التركيز كان أيضاً على مسؤولين مرتبطين بأوكرانيا
- الحملة شملت سيجنال وواتساب، لكن طريقة المفتاح تخص سيجنال
كيف يتم اختراق حساب سيجنال عبر مفتاح الاستعادة؟
بمجرد حصول المهاجم على المفتاح، يمكنه استعادة النسخة الاحتياطية وقراءة سجل الرسائل السابق، بما في ذلك المحادثات الفردية والجماعية. الأخطر أن المفتاح قد يظل صالحاً حتى إذا أنشأ المستخدم الحساب مجدداً على نفس رقم الهاتف.
لماذا تعد هذه الطريقة مقلقة؟
هذه الهجمة لا تعتمد على كسر التشفير أو اختراق بنية سيجنال التقنية، بل تستغل الهندسة الاجتماعية وميزة شرعية داخل التطبيق. وهذا ما يجعلها أكثر إقناعاً وأصعب في الاكتشاف بالنسبة لكثير من المستخدمين.
- الرسائل الخادعة تنتحل صفة دعم سيجنال
- بعضها يدّعي فرض تفعيل المصادقة الثنائية
- بعضها الآخر يحذر من فقدان الرسائل بشكل عاجل
- في مراحل سابقة استُخدمت روابط دعوة مزيفة لربط جهاز المهاجم بالحساب
كما تشير تيكبامين، فإن هذا النوع من الهجمات ينجح عندما يُقنع المستخدم بتسليم بيانات حساسة بنفسه، لا عندما يتم كسر وسائل الحماية التقنية.
ماذا يجب أن تفعل الآن لحماية حساب سيجنال؟
الخطوة الأهم هي إنشاء مفتاح استعادة جديد من إعدادات التطبيق فوراً إذا كان هناك أي شك في مشاركة المفتاح السابق. هذا الإجراء يعطل المفتاح القديم في عمليات تنزيل النسخ الاحتياطية المستقبلية، لكنه لا يستعيد ما تم الوصول إليه بالفعل.
- افتح إعدادات سيجنال ثم قسم النسخ الاحتياطي
- أنشئ مفتاح استعادة جديداً فوراً
- لا تشارك المفتاح أو رمز التحقق مع أي جهة
- تجاهل أي رسالة تدّعي أنها من الدعم الفني وتطلب بيانات حساسة
من يقف خلف حملة التصيد ضد سيجنال؟
التحذير يربط النشاط بعدة مجموعات منسوبة إلى أجهزة استخبارات روسية، مع إدراج أسماء تتبع علنية مثل UNC5792 وUNC4221. كما تزامن ذلك مع إعلان مكافأة مالية كبيرة مقابل معلومات تقود إلى إحدى هذه المجموعات.
ما الذي يعنيه هذا للمستخدمين؟
الرسالة الأوضح هنا أن أمان سيجنال لا يسقط بسبب التشفير، بل بسبب خداع المستخدم. لذلك، إذا وصلك طلب يتعلق بمفتاح الاستعادة أو النسخ الاحتياطي، فتعامل معه كإشارة خطر فورية، خصوصاً مع تصاعد هجمات التصيد التي تتابعها تيكبامين في ملفات الأمن الرقمي.
