ميتا تحبط محاولات اختراق NSO لمستخدمي واتساب وتلجأ للقضاء

أعلنت شركة ميتا عن إحباط محاولات تصيد احتيالي من مجموعة NSO استهدفت مستخدمي واتساب، معلنةً عن إجراءات قانونية صارمة ضد الشركة لحماية الخصوصية.

كشفت شركة ميتا (Meta) يوم الإثنين عن رصدها وتعطيلها لمحاولات تصيد احتيالي موجه (Spear-phishing) مرتبطة بمجموعة NSO الإسرائيلية المتخصصة في برمجيات التجسس. وتأتي هذه الخطوة في إطار صراع قانوني وتقني طويل الأمد بين عملاق التواصل الاجتماعي والشركة الإسرائيلية المثيرة للجدل، حيث يسعى فريق تيكبامين دائماً لتسليط الضوء على هذه التطورات الأمنية الهامة.

كيف حاولت مجموعة NSO استهداف مستخدمي واتساب مؤخراً؟

وفقاً لتقرير شركة ميتا، حاولت المجموعة خداع المستخدمين من خلال إرسال روابط خبيثة تهدف إلى توجيههم إلى مواقع خارجية خارج بيئة تطبيق واتساب. وتتشابه هذه التقنية مع حملات التصيد السابقة المعروفة باسم "النقر الواحد" (1-click phishing) والتي تم ربطها سابقاً بنشاطات NSO.

كما رصدت الأنظمة الأمنية قيام المجموعة بإنشاء حسابات ومجموعات اختبارية على منصة واتساب، وهو ما دفع الشركة إلى اتخاذ إجراءات فورية تضمنت:

• حذف جميع الحسابات والمجموعات المرتبطة بهذا النشاط التجسسي.
• حظر مجموعة من النطاقات (Domains) الخبيثة المستخدمة في توجيه الضحايا.
• تعزيز خوارزميات الرصد التلقائي للهجمات المشابهة.

ما هي الإجراءات القانونية التي اتخذتها شركة ميتا ضد NSO؟

بالإضافة إلى التصدي التقني، تقدمت ميتا بطلب قضائي لـ "ازدراء المحكمة" ضد المجموعة الإسرائيلية، بتهمة انتهاك أمر زجري دائم كان يمنعها من استهداف تطبيق واتساب أو مستخدميه. ويأتي هذا التصعيد القانوني بعد عام واحد من صدور حكم قضائي ألزم مجموعة NSO بدفع تعويضات مالية ضخمة تصل إلى 168 مليون دولار نتيجة استغلال ثغرات في خوادم واتساب لنشر برنامج التجسس الشهير "بيغاسوس".

تاريخ من الصراعات الأمنية والقانونية

من الجدير بالذكر أن مجموعة NSO خضعت لضغوط دولية كبيرة خلال السنوات الماضية، حيث تضمنت أبرز المحطات ما يلي:

• عام 2021: إدراج الشركة في القائمة السوداء لوزارة التجارة الأمريكية بسبب أنشطة تتعارض مع الأمن القومي.
• برنامج بيغاسوس: اتهام الشركة باستهداف أكثر من 1400 شخص حول العالم، بينهم صحفيون ونشطاء حقوقيون.
• الانتهاكات التقنية: استغلال خوادم واتساب لتنفيذ عمليات اختراق معقدة دون الحاجة لتفاعل المستخدم.

كيف تحمي حسابك على واتساب باستخدام ميزة الإعدادات الصارمة؟

أكدت ميتا أن رسائل ومكالمات المستخدمين الشخصية تظل محمية بالتشفير التام من طرف إلى طرف (End-to-End Encryption) بشكل افتراضي. ومع ذلك، وحسب ما نقله تيكبامين، تنصح الشركة المستخدمين الذين يشعرون أنهم عرضة لمخاطر عالية بتفعيل ميزة "إعدادات الحساب الصارمة" (Strict account settings).

تتميز هذه الخاصية الأمنية المتقدمة بما يلي:

• تقليل سطح الهجوم من خلال تقييد بعض الوظائف غير الضرورية.
• تفعيل ضوابط خصوصية صارمة تمنع الوصول غير المصرح به.
• قفل الحساب على أكثر الإعدادات خصوصية لصد الهجمات الإلكترونية المعقدة.

في الختام، تشجع شركة ميتا جميع مستخدميها على تحديث تطبيقاتهم وأجهزتهم بشكل دوري، والإبلاغ عن أي نشاط مشبوه لضمان التحقيق السريع واتخاذ الإجراءات اللازمة ضد أي محاولات اختراق قد تهدد خصوصيتهم الرقمية.