تقدم الولايات المتحدة 10 ملايين دولار للحصول على معلومات حول المجموعة التي تقف وراء موجة القرصنة على Signal وWhatsApp
تقدم السلطات الفيدرالية مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد أو تحديد موقع مجموعة إلكترونية حكومية روسية قامت باختراق الآلاف من حسابات Signal وWhatsApp التابعة لمراسلين استقصائيين وموظفي الحكومة الأمريكية. كانت العملية نشطة منذ مارس/آذار على الأقل، عندما نشر مكتب التحقيقات الفيدرالي تحذيرًا استشاريًا بشأن حملات التصيد المستمرة التي تستهدف أهدافًا عالية القيمة من قبل مهاجمين مرتبطين بأجهزة المخابرات الروسية. تطلب الرسائل التي تتنكر في شكل اتصالات دعم تلقائية من المستخدمين النقر فوق رابط أو تقديم رموز التحقق أو رموز مرور الحساب. في حالة امتثال المستخدم، فإنه يربط جهاز المهاجم بحسابه دون قصد أو يتم الاستيلاء على حسابه بالكامل ويتم إغلاقه. لقد تم بالفعل اختراق آلاف الحسابات. وبذلك، يمكن للمهاجمين قراءة أي رسائل جديدة يتم إرسالها إلى الحساب المخترق. ومع ذلك، فإن ميزة الأمان المضمنة في Signal تمنع المهاجمين من قراءة أي محادثات سابقة. ويتم إرسال الرسائل إلى “أفراد ذوي قيمة استخباراتية عالية، مثل المسؤولين الحكوميين الحاليين والسابقين في الولايات المتحدة، والعسكريين، والشخصيات السياسية، والصحفيين”. وفي الأسبوع الماضي، نشر مكتب التحقيقات الفيدرالي (FBI) تحديثًا يفيد بأن الحملة قد تطورت. بالإضافة إلى محاولة النشر كروبوتات دعم تحاول خداع المستلمين لربط حساباتهم بجهاز مهاجم، تحث الرسائل أيضًا المستخدمين على إنشاء نسخة احتياطية لجميع الاتصالات السابقة باتباع التوجيهات هنا. ثم تقوم رسالة متابعة بتوجيه الأهداف إلى إرسال رمز المرور الطويل المستخدم لتشفير النسخ الاحتياطية المخزنة على خوادم Signal. وبذلك، يتمكن المهاجمون من الوصول إلى محادثات سيجنال السابقة. وقال التحديث إنه تم تعقب مجموعتين حكوميتين روسيتين مسؤولتين باسم UNC5792 وUNC4221. تحتوي إحدى الرسائل على نص مشابه لهذا: Signal موجود في الآونة الأخيرة، أصبحت محاولات اختراق مستخدمي برنامج المراسلة الخاص بنا من خلال توصيل أجهزة الطرف الثالث بالحساب أكثر تكرارًا. وكشف تحقيق تم إجراؤه بالاشتراك مع الحكومة الأمريكية والشركاء الأوروبيين أن الهجمات على الحسابات نفذها قراصنة من إيران ودول ما بعد الاتحاد السوفيتي. وفي هذا الصدد، يقوم تطبيق Signal بتحديث شروط الخدمة وسياسة الخصوصية، ويقدم التحقق الإلزامي الثنائي للمستخدمين. حتى لا تفقد رسائلك ووسائطك، قم بإعداد النسخ الاحتياطي لتطبيق Signal (الإعدادات -> النسخ الاحتياطية -> تمكين النسخ الاحتياطية -> عرض مفتاح الاسترداد -> نسخ إلى الحافظة -> التالي -> أدخل مفتاح الاسترداد -> التالي -> متابعة -> اختر خطة النسخ الاحتياطي). انقر فوق الزر “قبول” في النافذة المنبثقة وترقب التحديثات الأمنية على برنامج المراسلة الخاص بنا. ابق آمنًا ونشكرك على استخدام برنامج المراسلة الأكثر أمانًا مع التشفير الشامل. إذا كان لديك أي أسئلة، أرسل / مساعدة النص الآخر يشبه هذا:
تم النشر: 2026-06-29 23:05:00
مصدر: arstechnica.com
