هل يمكن لقراصنة ستار بليزارد إلحاق ضرر أمني بحكومات دولية عبر واتساب؟
استهدف قراصنة مرتبطون بروسيا حسابات واتساب لوزراء ومسؤولين حكوميين حول العالم برسائل بريد إلكتروني تدعوهم للانضمام إلى مجموعات مستخدمين على تطبيق المراسلة.
وتمثل تكتيكات واتس آب نهجا جديدا تتبعه وحدة قرصنة تدعى ستار بليزارد.
وقد ربط مركز الأمن السيبراني الوطني في بريطانيا بين ستار بليزارد وجهاز الاستخبارات الداخلية الروسي، واتهمها بالسعي إلى “تقويض الثقة في السياسة في المملكة المتحدة والدول ذات التفكير المماثل”.
وفقًا لمنشور على مدونة Microsoft، يتلقى الضحايا بريدًا إلكترونيًا من مهاجم ينتحل شخصية مسؤول حكومي أمريكي، ويغري المتلقي بالنقر فوق رمز الاستجابة السريعة الذي يمنح المهاجم حق الوصول إلى حساب WhatsApp الخاص به.
يربط الرمز، بدلاً من منح الوصول إلى مجموعة WhatsApp، الحساب بجهاز مرتبط أو بوابة WhatsApp Web.
وقالت مايكروسوفت: “يمكن للمهاجم الوصول إلى الرسائل الموجودة في حساب WhatsApp الخاص به ويكون لديه القدرة على استخراج هذه البيانات”.
ولم توضح شركة مايكروسوفت ما إذا كانت البيانات قد تمت سرقتها بنجاح من حسابات واتساب المستهدفة.
وقالت إن البريد الإلكتروني المزيف كان دعوة للانضمام إلى مجموعة على تطبيق واتساب حول “أحدث المبادرات غير الحكومية التي تهدف إلى دعم المنظمات غير الحكومية في أوكرانيا”.
وبالإضافة إلى استهداف الوزراء والمسؤولين في بلدان لم يتم ذكر أسمائها، حاولت الحملة إيقاع الأشخاص المشاركين في أبحاث الدبلوماسية والسياسة الدفاعية والعلاقات الدولية المتعلقة بروسيا، فضلاً عن العمل المتعلق بمساعدة أوكرانيا في حربها مع روسيا.
في عام 2023، قال المركز الوطني للأمن الإلكتروني إن ستار بليزارد استهدفت أعضاء البرلمان البريطاني والجامعات والصحفيين وغيرهم، في محاولة “للتدخل في السياسة والديمقراطية في المملكة المتحدة”.
ووصفت ستار بليزارد بأنها “تابعة بشكل شبه مؤكد” لوحدة مركز 18 التابعة لجهاز الأمن الفيدرالي. وكجزء من إعلان عام 2023، فرضت المملكة المتحدة عقوبات على عضوين في ستار بليزارد بما في ذلك ضابط في جهاز الأمن الفيدرالي.
وقالت شركة مايكروسوفت إن حملة واتساب بدت وكأنها قد انتهت في نوفمبر/تشرين الثاني، لكن التحول في التكتيكات من جانب ستار بليزارد أكد على إصرار الوحدة على استخدام التصيد الاحتيالي – وهو المصطلح المستخدم لاستهداف أفراد أو مجموعات محددة برسائل بريد إلكتروني ضارة – لمحاولة الوصول إلى معلومات حساسة.
وتُسمى الممارسة المتزايدة الشعبية المتمثلة في استخدام رموز الاستجابة السريعة من قبل مجرمي الإنترنت “التخلص” بين مجتمع الأمن السيبراني.
وأوصت مايكروسوفت مستخدمي البريد الإلكتروني الذين ينتمون إلى القطاعات المستهدفة من قبل Star Blizzard بـ “البقاء يقظين دائمًا” عند التعامل مع رسائل البريد الإلكتروني، وخاصة الرسائل التي تحتوي على روابط خارجية.
“في حالة الشك، اتصل بالشخص الذي تعتقد أنه يرسل البريد الإلكتروني باستخدام عنوان بريد إلكتروني معروف ومستخدم سابقًا للتحقق من أن البريد الإلكتروني قد تم إرساله بالفعل من قبلهم”، كما جاء في البيان.
واتساب، المملوك لشركة Meta، الشركة الأم لفيسبوك، هو تطبيق مشفر من البداية إلى النهاية، مما يعني أن المرسل والمستقبل فقط هم من يمكنهم رؤية الرسالة، ما لم يتم خداع المستخدم لتسليم حق الوصول إلى حسابه.
وقال متحدث باسم واتساب: “إذا كنت تريد ربط حساب واتساب بجهاز مصاحب، فيجب عليك القيام بذلك فقط من خلال الانتقال إلى الخدمات المدعومة رسميًا من واتساب – وليس من خلال مواقع الطرف الثالث.
وبغض النظر عن الخدمة التي تستخدمها، يجب عليك فقط النقر فوق الروابط من الأشخاص الذين تعرفهم وتثق بهم”.
