علمت TechCrunch أن المتسللين يستهدفون مستخدمي Signal في محاولة لسرقة النسخ الاحتياطية للدردشة الخاصة بهم كجزء من حملة قرصنة جديدة.
يوم الاربعاء، مكتب بريد واشنطن المحلل جوش روجين نشر لقطة شاشة نوع جديد من الهجوم على مستخدمي Signal، حيث يتظاهر المتسللون بأنهم فريق دعم التطبيق ويحذرون الهدف من أن النسخ الاحتياطية للدردشة والوسائط الخاصة بهم “معرضة لخطر الفقدان الدائم بسبب مشكلة في المزامنة”. لتجنب ذلك، تقول الرسالة، يجب على الهدف مشاركة مفتاح الاسترداد المستخدم للوصول إلى النسخ الاحتياطية عبر الإنترنت مع المتسللين.
“سيؤدي هذا إلى ربط النسخة الاحتياطية الحالية بحسابك. قد يؤدي الفشل في القيام بذلك إلى فقدان الوصول إلى حسابك وجميع البيانات المخزنة،” اقرأ رسالة يُزعم أنها من حساب يسمى Signal Support.
وقال روجين إن العديد من نشطاء الحزب الشيوعي المناهضين للصين تلقوا الرسالة الخبيثة.
وقال محمد المسقطي، مدير الخط الساخن للأمن الرقمي في Access Now، والذي يحقق في الهجمات الإلكترونية ضد الصحفيين والمعارضين والمدافعين عن حقوق الإنسان، لموقع TechCrunch، إن شخصين أرسلا له رسائل مماثلة. وقال المسقطي إن الاثنين ليسا ناشطين صينيين. ويشير هذا إلى أن حملة القرصنة قد تكون أوسع وتستهدف مجتمعات أخرى، أو أنه قد تكون هناك مجموعات مختلفة من المتسللين تستخدم نفس الإستراتيجية.
ومن غير الواضح مدى فعالية حملة القرصنة. وقال المسقطي إن سرقة مفاتيح الاسترداد الخاصة بالضحية من أجل النسخ الاحتياطية للدردشة هي مجرد مرحلة واحدة من الهجوم وأن المتسللين ما زالوا بحاجة إلى الاستيلاء على حساب الضحية.
بشكل عام، يعتمد هذا النوع من الهجمات على أهداف التصيد الاحتيالي، مما يعني خداعهم لمشاركة معلومات مهمة وخاصة مع المتسللين. في هذه الحالة بالذات، يتظاهر المتسللون بأنهم فريق دعم لتطبيق Signal لاستغلال ثقة الضحية في التطبيق والمنظمة التي تقف وراءه.
تجدر الإشارة إلى أن الإشارة يقول “لن يصل أبدًا إلى المستخدمين أولاً”، و لن أسأل أبدا للحصول على رمز التسجيل أو رقم التعريف الشخصي (PIN) أو مفتاح الاسترداد. وهذا يعني أن أي محادثة تتظاهر بأنها تأتي من “Signal Support” هي في الواقع قادمة من قراصنة خبيثين. منظمة لقد حذر علنا حول هذا النوع بالضبط من الهجوم الشهر الماضي.
اتصل بنا
هل لديك المزيد من المعلومات حول هذه الهجمات على مستخدمي تطبيق Signal؟ أو هجمات أخرى مماثلة؟ من جهاز لا يعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن عبر تطبيق Signal على الرقم +1 917 257 1382، عبر Telegram وKeybase @lorenzofb أو البريد الإلكتروني.
على الرغم من وجود العديد من حملات القرصنة التي تنتحل شخصية Signal في الأشهر الأخيرة، يعد هذا نوعًا جديدًا من الهجوم لأنه يستهدف على وجه التحديد النسخ الاحتياطية، والتي قد تحتوي على الدردشات والصور والمستندات القديمة للضحية.
حاولت حملات القرصنة السابقة التي استهدفت مستخدمي Signal الاستيلاء على حساب الضحية ثم انتحال شخصيته، غالبًا بهدف محتمل هو سرقة جهات اتصال الضحية أو بدء محادثات مع أشخاص آخرين كما لو كانوا أصحاب الحساب. وفي مثل هذه الحالات، لا يتمكن المتسللون من الوصول إلى الرسائل السابقة لأن الهجمات تتضمن إعادة تسجيل حساب الضحية على جهاز يتحكمون فيه. ونظرًا لتصميم تطبيق Signal، لا تظهر الرسائل القديمة على الجهاز الجديد.
يمكن للمتسللين الاستيلاء على حسابات Signal، على سبيل المثال، عن طريق الاستيلاء على رقم هاتف شخص ما. لكن تطبيق Signal يوفر ميزات أمان اختيارية للحماية من هذا الهجوم، مثل تم حظر التسجيلمما يمنع المهاجمين من ربط رقم الهدف بالجهاز الجديد إلا إذا قاموا بسرقة رقم التعريف الشخصي الخاص بالهدف.
في مثل هذا السيناريو، تتمثل إحدى طرق رؤية الرسائل القديمة في الوصول إلى النسخة الاحتياطية عبر الإنترنت للضحية، الأمر الذي يتطلب مفتاح استرداد.
العام الماضي، أطلقت Signal عمليات النسخ الاحتياطي الآمنميزة جديدة تتيح للمستخدمين تحميل محتويات حساباتهم إلى خوادم Signal، والتي يتم تشفيرها باستخدام مفتاح استرداد تقول المنظمة إنه “لا تتم مشاركته مطلقًا مع خوادم Signal” و”لا يغادر أبدًا” جهاز المستخدم. إشارة يقول يجب على المستخدمين الاحتفاظ بمفتاح الاسترداد بشكل آمن في دفتر الملاحظات أو مدير كلمات المرور الخاصة بهم.
وقال سيجنال: “بدون مفتاح الاسترداد الفريد الخاص بك، لن يتمكن أي شخص (بما في ذلك Signal) من قراءة أو فك تشفير أو استعادة أي بيانات في أرشيف النسخ الاحتياطي الآمن الخاص بك”.
وهذا يعني أنه يمكن للمستخدم فقط الوصول إلى الأرشيف الخاص به في سيناريو يقوم فيه بتسجيل حسابه على هاتف جديد، وتنزيل النسخة الاحتياطية المشفرة من خوادم Signal، ثم فك تشفيرها باستخدام مفتاح الاسترداد.
ولم تستجب سيجنال لطلب التعليق.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
