كشف باحث في برامج التجسس أن قراصنة تابعين للحكومة الروسية حاولوا الاستيلاء على حسابات سيجنال

في وقت سابق من هذا العام، وجد دونشا أو سيربهيل، الباحث الأمني ​​الذي يحقق في هجمات برامج التجسس، نفسه في موقف غير عادي. ولأول مرة أصبح هدفا للقراصنة.

“عزيزي المستخدم، هذا هو ChatBot لدعم أمان Signal. لقد لاحظنا نشاطًا مشبوهًا على جهازك قد يؤدي إلى تسرب البيانات،” نقرأ في الرسالة التي تلقاها على حساب Signal الخاص به.

وجاء في الرسالة: “لقد اكتشفنا أيضًا محاولات للوصول إلى بياناتك الخاصة على تطبيق Signal”.

“لمنع ذلك، يجب عليك إكمال عملية التحقق عن طريق إدخال رمز التحقق في Chatbot لدعم Signal Security. لا تخبر الرمز لأي شخص، حتى موظفي الإشارة.”

وبطبيعة الحال، أدرك أو كيربهيل، الذي يرأس مختبر الأمن التابع لمنظمة العفو الدولية، على الفور أن هذه كانت محاولة “غير حكيمة” لاختراق حساب سيجنال الخاص به. وبدلاً من ذلك، اعتقد أنها ستكون فرصة جيدة للمشاركة في تحقيق غير متوقع.

أخبر الباحث موقع TechCrunch أنه حتى ذلك الحين لم يكن “أبدًا عن قصد” هدفًا لهجوم إلكتروني أو محاولة تصيد بنقرة واحدة.

وقال: “إن وصول الهجوم إلى بريدي الوارد وفرصة قلب الطاولة على المهاجمين ومعرفة المزيد عن الحملة كان أمرًا جيدًا للغاية بحيث لا يمكن تفويته”.

وكما تبين، ربما كانت محاولة الهجوم على Ó Cearbhaill جزءًا من حملة قرصنة أوسع نطاقًا تستهدف مجموعة كبيرة من مستخدمي Signal. تضمنت استراتيجيات المتسللين انتحال شخصية Signal، والتحذير من التهديدات الأمنية المزيفة، ومحاولة خداع الأهداف لمنح المتسللين إمكانية الوصول إلى حساباتهم عن طريق ربطها بجهاز يتحكم فيه المتسللون.

كانت هذه التقنيات هي نفسها تمامًا تلك المستخدمة في الحملة الأوسع التي أدارتها وكالة الأمن السيبراني الأمريكية CISA, وكالة الأمن السيبراني في المملكة المتحدةوحذرت المخابرات الهولندية من وقوع هجمات وألقت باللوم على جواسيس الحكومة الروسية. فعلت الإشارة ذلك أيضًا وحذر من هجمات التصيد تستهدف مستخدميها. مجلة اخبارية ألمانية تم العثور على مرآة أن المتسللين الروس تمكنوا من اختراق العديد من الأشخاص في البلاد، بما في ذلك السياسيين البارزين.

من كاربال – صرح بذلك في سلسلة من المنشورات على الإنترنت أنه كان قادرًا على تحديد أنه كان واحدًا من أكثر من 13500 هدفًا. ورفض الكشف بالضبط عن كيفية تحقيقه في محاولة القرصنة والحملة لتجنب كشف يده للمتسللين، لكنه شارك بعض التفاصيل حول ما تعلمه.

لقطة شاشة لهجوم تصيد استهدف دونشا أو كيربهيل، الباحث الأمني ​​في منظمة العفو الدولية. (الصورة: DONNCHA Ó Cearbhail)اعتمادات الصورة:دونشا Ó سيربهيل

أولاً، أدرك أن الأهداف الأخرى كانت صحفيين كان يعمل معهم، بالإضافة إلى زميله. في هذه المرحلة، قال Ó Cearbhaill إنه يشتبه بالفعل في أنه كان هجومًا انتهازيًا، حيث قام المتسللون باختراق الأهداف وتحديد ضحايا محتملين جدد من خلال هذه الهجمات الناجحة.

Ó أطلق عليها سيربهيل اسم “فرضية كرة الثلج” وقال إنه يعتقد أنه تم استهدافه لأنه كان على الأرجح مشاركًا في محادثة جماعية مع شخص تم اختراقه، مما أعطى المتسللين فرصة للعثور على معلومات الاتصال لأهداف جديدة.

وقال الباحث إنه تمكن من تحديد النظام الذي استخدمه المتسللون، والذي يسمى “ApocalypseZ”، والذي يقوم بأتمتة الهجوم، مما يسمح للمتسللين بمهاجمة عدة أشخاص بشكل جماعي في وقت واحد مع إشراف بشري محدود.

واكتشف أيضًا أن قاعدة التعليمات البرمجية وواجهة المشغل باللغة الروسية، وأن المتسللين يترجمون محادثات الضحايا إلى اللغة الروسية، بما يتوافق مع الفرضية القائلة بأن نفس مجموعة القرصنة التابعة للحكومة الروسية تقف وراء حملات مماثلة.

Ó قال كيربهيل إنه يواصل مراقبة الحملة وشهد استمرار الهجمات، مما يعني أن العدد الإجمالي للأهداف هو بالتأكيد أعلى بكثير من العدد الذي رآه في وقت سابق من هذا العام.

وقال إنه يشك في أن المتسللين سيهاجمونه مرة أخرى، وربما يندم على ذلك تمامًا. وقال: “أرحب بالأخبار المستقبلية، خاصة إذا كانت بها أيام صفر يريدون مشاركتها”، في إشارة إلى نقاط الضعف التي لم يعرفها البائع بعد والتي غالبًا ما يتم استغلالها في الهجمات التي يحقق فيها.

Ó قال سيربهيل إنه إذا كان مستخدمو Signal يشعرون بالقلق بشأن استهدافهم بهذه الأنواع من الهجمات، فيجب عليهم التدخل تم حظر التسجيلميزة تتيح للمستخدمين تعيين رقم تعريف شخصي للحساب يمنع الآخرين من تسجيل أرقام هواتفهم على جهاز آخر.

عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف