تحذير هولندي: حملة روسية تستهدف Signal وWhatsApp عبر الخداع لا الاختراق التقليدي

Russian government hackers targeting Signal and WhatsApp users, Dutch spies warn

لمحة سريعة

التحذير الأهم هنا أن الهجوم لا يعتمد على برمجية خارقة، بل على الهندسة الاجتماعية. فبحسب تقرير TechCrunch وما أكدته الأجهزة الاستخبارية الهولندية AIVD وMIVD، تنفذ جهات روسية حملة واسعة تستهدف مسؤولين وعسكريين وموظفين حكوميين وصحفيين عبر رسائل تبدو وكأنها دعم رسمي من Signal أو روابط وربط أجهزة تبدو عادية داخل WhatsApp.

كيف تعمل الحملة؟

الفكرة بسيطة ومزعجة في الوقت نفسه: المهاجم يقنع الضحية بأن هناك نشاطًا مريبًا أو تسريبًا محتملًا، ثم يطلب رمز التحقق أو يدفعها لمسح QR code خبيث. في حالة Signal، يمكن استخدام الرمز وPIN لربط جهاز جديد أو الاستيلاء على الحساب. وفي WhatsApp، يستغل المهاجمون ميزة Linked Devices بحيث قد يحصلون على وصول مستمر من دون أن يبدو الأمر اختراقًا كلاسيكيًا للمستخدم.

اللافت أن هذا النوع من الهجمات يتجاوز فخ كلمة المرور. حتى المستخدم الذي يعتمد تطبيقًا مشفرًا قد يقع إذا وثق برسالة مزيفة تبدو رسمية. لهذا شددت الجهات الهولندية على أن استعادة الحساب لا تعني بالضرورة أن كل شيء عاد آمنًا؛ فالمشكلة قد تكون حدثت بالفعل خلال نافذة قصيرة كافية للوصول إلى جهات الاتصال أو انتحال هوية الضحية.

لماذا يستحق الخبر النشر عربيًا؟

لأن كثيرًا من المستخدمين العرب يتعاملون مع Signal وWhatsApp على أنهما حصن نهائي، بينما الواقع أن أضعف نقطة غالبًا هي الإنسان لا التشفير. قيمة الخبر ليست في اتهام دولة بعينها فقط، بل في تذكير عملي بأن الرسائل التي تطلب رمزًا أو ربط جهازًا جديدًا أو تدّعي صفة الدعم الفني يجب أن تُعامل كإنذار أحمر لا كإجراء روتيني.

وباختصار، الخبر صالح للنشر لأنه جديد ومرتبط بالأمن الشخصي مباشرة ويقدم فائدة واضحة للقارئ: لا تشارك رموز التحقق، لا تمسح أي QR غير متوقع، وراجع الأجهزة المرتبطة دوريًا داخل التطبيق. هذا النوع من الأخبار أهم من ضجيج الإعلانات التقنية، لأنه يمس الثقة اليومية في أدوات المراسلة التي يعتمد عليها الناس فعلًا.