تقدم السلطات الفيدرالية مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد أو موقع مجموعة قرصنة إلكترونية تابعة للدولة الروسية قد اخترقت آلاف حسابات Signal و WhatsApp التابعة للصحفيين المحققين وموظفي الحكومة الأمريكية.
كانت العملية نشطة منذ مارس على الأقل، عندما نشرت مكتب التحقيقات الفيدرالي تحذيراً يحذر من حملات تصيد مستمرة تستهدف أهدافاً ذات قيمة عالية من قبل مهاجمين مرتبطين بأجهزة الاستخبارات الروسية. تطلب الرسائل المتنكرة كاتصالات دعم تلقائية من المستخدمين النقر على رابط أو تقديم رموز تحقق أو رموز مرور للحساب. في حال امتثال المستخدم، يربطون عن غير قصد جهاز المهاجم بحسابهم أو يتم الاستيلاء الكامل على حسابهم ويتم قفلهم خارجه.
آلاف الحسابات تم اختراقها بالفعل
من خلال ذلك، يمكن للمهاجمين قراءة أي رسائل جديدة تُرسل إلى الحساب المخترق. ومع ذلك، تمنع ميزة الأمان المدمجة في Signal المهاجمين من قراءة أي محادثات سابقة. يتم إرسال الرسائل إلى “أفراد ذوي قيمة استخباراتية عالية، مثل المسؤولين الحكوميين الأمريكيين الحاليين والسابقين، والعسكريين، والشخصيات السياسية، والصحفيين.”
في الأسبوع الماضي، نشر مكتب التحقيقات الفيدرالي تحديثاً قال إن الحملة قد تطورت. بالإضافة إلى محاولة التظاهر كروبوتات دعم تحاول خداع المستلمين لربط حسابهم بجهاز المهاجم، تحث الرسائل المستخدمين أيضاً على إنشاء نسخة احتياطية من جميع الاتصالات السابقة وفقًا للتعليمات هنا. ثم ترسل رسالة متابعة لتعليم الأهداف بإرسال الرمز الطويل المستخدم لتشفير النسخ الاحتياطية المخزنة على خوادم Signal. وبذلك، يحصل المهاجمون على الوصول إلى محادثات Signal السابقة. قال التحديث إن مجموعتين من الحكومة الروسية المسؤولتين تم تتبعهما باسم UNC5792 و UNC4221.
تحتوي إحدى الرسائل على نص مشابه لهذا:
Signal هنا
مؤخراً، أصبحت محاولات اختراق مستخدمي خدمات المراسلة لدينا من خلال توصيل أجهزة طرف ثالث بالحساب أكثر تكراراً.
كشف تحقيق مشترك مع الحكومة الأمريكية والشركاء الأوروبيين أن الهجمات على الحسابات نفذها قراصنة من إيران ودول ما بعد الاتحاد السوفيتي.
وفي هذا الصدد، تقوم Signal بتحديث شروط الخدمة & سياسة الخصوصية، وت introduce التحقق الثنائي الإلزامي للمستخدمين.
لعدم فقد رسائلك ووسائطك، قم بإعداد النسخة الاحتياطية لـ Signal الخاصة بك (الإعدادات -> النسخ الاحتياطي -> تمكين النسخ الاحتياطي -> عرض مفتاح الاسترداد -> نسخ إلى الحافظة -> التالي -> إدخال مفتاح الاسترداد -> التالي -> متابعة -> اختيار خطة النسخ الاحتياطي).
اضغط على زر “قبول” في النافذة المنبثقة وترقب تحديثات الأمان على خدمات المراسلة لدينا.
كن آمناً وشكراً لاستخدامك أكثر خدمات المراسلة أماناً مع تشفير شامل.
إذا كانت لديك أي استفسارات، أرسل /help
نص آخر يبدو هكذا:
