محقق في برمجيات التجسس يكشف عن قراصنة حكوميين روس يحاولون اختراق حسابات سيجنال
في وقت سابق من هذا العام، وجد دونشا أو كيرفيل، باحث أمني يستقصي هجمات البرمجيات الضارة، نفسه في موقف غير عادي. فقد أصبح هدفًا للهاكرز.
“عزيزي المستخدم، هذا هو دردشة دعم أمن سيجنال. لقد لاحظنا نشاطًا مشبوهًا على جهازك، مما قد يؤدي إلى تسرب البيانات،” كان نص رسالة تلقاها على حسابه في سيجنال.
“لقد اكتشفنا أيضًا محاولات للوصول إلى بياناتك الخاصة في سيجنال،” ادعت الرسالة.
اقرأ أيضاً
“لمنع ذلك، عليك أن تمر بإجراء التحقق، وإدخال رمز التحقق في دردشة دعم أمن سيجنال. لا تخبر أي شخص بالرمز، حتى موظفي سيجنال.”
من الواضح أن أو كيرفيل، الذي يرأس مختبر الأمن في منظمة العفو الدولية، أدرك على الفور أن هذه كانت محاولة “غير حكيمة” لاختراق حسابه في سيجنال. وبدلاً من ذلك، اعتقد أنها فرصة جيدة للدخول في تحقيق غير متوقع.
أخبر الباحث موقع TechCrunch أنه حتى ذلك الحين، لم يستهدف “علمًا” بعملية قرصنة ذات نقرة واحدة أو محاولة تصيد مثل هذه من قبل.
“كان الأمر مثيرًا للغاية أن تصلني الهجمة في بريدي الإلكتروني، وأن تتاح لي الفرصة لقلب الموازين على المهاجمين وفهم المزيد عن الحملة،” قال.
على ما يبدو، كانت محاولة الهجوم على أو كيرفيل جزءًا من حملة قرصنة أوسع تستهدف مجموعة كبيرة من مستخدمي سيجنال. كانت استراتيجيات الهاكرز تتضمن انتحال شخصية سيجنال، وتحذير عن تهديدات أمنية وهمية، ومحاولة خداع الأهداف لمنح الهاكرز الوصول إلى حساباتهم عن طريق ربطها بجهاز يتحكم فيه الهاكرز.
كانت تلك التقنيات هي نفسها التي شوهدت في حملة أوسع حذرت منها وكالة الأمن السيبراني الأمريكية CISA، ووكالة الأمن السيبراني في المملكة المتحدة، والمخابرات الهولندية، وقد تم إلقاء اللوم فيها على جواسيس الحكومة الروسية. كما حذرت سيجنال أيضًا من هجمات التصيد التي تستهدف مستخدميها. وجدت مجلة دير شبيغل الألمانية أن الهاكرز الروس تمكنوا من اختراق عدة أشخاص داخل البلاد، بما في ذلك سياسيين بارزين.
قال أو كيرفيل في مجموعة من المنشورات عبر الإنترنت إنه تمكن من استنتاج أنه كان أحد أكثر من 13,500 هدف. رفض الكشف عن كيفية تحقيقه في محاولة القرصنة والحملة لتجنب كشف أوراقه للهاكرز، لكن شارك تفاصيل قليلة حول ما تعلمه.
أولاً، أدرك أن الأهداف الأخرى تشمل الصحفيين الذين عمل معهم، بالإضافة إلى زميل. في تلك المرحلة، قال أو كيرفيل إنه بدأ بالفعل يشك في أن هذه كانت هجمة انتهازية حيث قام الهاكرز باختراق أهداف وتحديد ضحايا جدد محتملين، بفضل تلك الهجمات الناجحة.
أطلق أو كيرفيل عليها اسم “فرضية كرة الثلج”، وقال إنه مقتنع بأنه أصبح هدفًا لأنه كان من المحتمل في دردشة جماعية مع شخص تعرض للاختراق، مما منح الهاكرز فرصة للعثور على معلومات الاتصال بالأهداف الجديدة.
قال الباحث إنه تمكن من تحديد النظام الذي يستخدمه الهاكرز، والذي يسمى “ApocalypseZ”، والذي يautomates الهجوم، مما يسمح للهاكرز باستهداف العديد من الأشخاص في وقت واحد في شكل جماعي مع إشراف بشري محدود.
كما وجد أن قاعدة الشيفرة وواجهة التشغيل باللغة الروسية، وأن الهاكرز كانوا يقومون بترجمة محادثات الضحايا إلى الروسية، وهو ما يتماشى مع الفرضية بأن هذه كانت نفس مجموعة القرصنة الحكومية الروسية وراء الحملات المماثلة.
قال أو كيرفيل إنه لا يزال يراقب الحملة، وقد شهد استمرار الهجمات، مما يعني أن العدد الإجمالي للأهداف بالتأكيد أعلى بكثير من العدد الذي رآه في وقت سابق من هذا العام.
قال إنه يشك في أن الهاكرز سيستهدفونه مرة أخرى، ومن المحتمل أن يندموا على استهدافه في المقام الأول. وقال: “أرحب بالرسائل المستقبلية، خاصة إذا كانت تحتوي على ثغرات صفرية يرغبون في مشاركتها،” مشيرًا إلى الثغرات الأمنية التي لم تكن معروفة بعد للبائع، وغالبًا ما تُستخدم في الهجمات التي يحقق فيها.
قال أو كيرفيل إنه إذا كان مستخدمو سيجنال قلقين من استهدافهم بهذا النوع من الهجمات، ينبغي عليهم تفعيل ميزة “قفل التسجيل”، وهي ميزة تتيح للمستخدمين تعيين رقم سري لحسابهم يمنع الآخرين من تسجيل رقم هاتفهم على جهاز مختلف.
عند الشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.