قال جهاز الأمن الأوكراني (SSU) إنه، بالتعاون مع مكتب التحقيقات الفيدرالي الأمريكي (FBI)، كشف عن حملة طويلة الأمد نظمتها أجهزة المخابرات الروسية لاقتحام حسابات الرسائل الخاصة بالمسؤولين الحكوميين والعسكريين والسياسيين والناشطين في أوكرانيا وأوروبا والولايات المتحدة.
وأضافت الوكالة أن الهجمات الإلكترونية المنهجية تهدف إلى سرقة معلومات حساسة من الضحايا.
وحذرت الوكالة في منشور تمت مشاركته على تيليجرام: “الهدف من هذه الاختراقات هو الوصول إلى المعلومات العسكرية والسياسية والاقتصادية الحساسة التي يتبادلها المستخدمون، وكذلك سرقة بياناتهم الشخصية”.
ولتنفيذ العملية، يرسل المهاجمون رسائل نصية قصيرة تتنكر في شكل روبوت دعم لمنصة المراسلة ويحثون المستخدمين على الكشف عن بيانات اعتماد حساباتهم.
وأشارت وحدة أمن الدولة إلى أن هذه الهجمات لا تشمل المنظمات أو المسؤولين أو الشخصيات العامة فحسب، بل تشمل أيضًا الحسابات الشخصية التابعة لمواطنين أوكرانيين. ولم تنسب الحملة إلى مجموعة قرصنة محددة.
ومع ذلك، فقد نُسبت موجات هجوم مماثلة تستهدف مباشرة مستخدمي تطبيق المراسلة Signal وWhatsApp إلى مجموعات أنشطة التهديد الروسية التي تم تتبعها باسم Star Blizzard وUNC5792 (المعروف أيضًا باسم UAC-0195) وUNC4221 (المعروف أيضًا باسم UAC-0185).
لمواجهة المخاطر التي تشكلها مثل هذه التهديدات، يُنصح بمراجعة جلسات تطبيق المراسلة النشطة بشكل دوري وتسجيل الخروج من الاتصالات غير المعروفة، وتمكين المصادقة الثنائية، والامتناع عن مسح رموز QR المستلمة من مستخدمين غير معروفين، وعدم الكشف عن رموز التأكيد، ورموز PIN، وكلمات المرور، ومفاتيح استرداد الحساب، والنقر على الروابط المشبوهة أو فتح الملفات من محادثات غير معروفة أو مشكوك فيها.
ويأتي هذا التطور في الوقت الذي أرجع فيه مكتب التحقيقات الفيدرالي (FBI) الجهات الفاعلة في مجال التهديد السيبراني التابع لجهاز المخابرات الروسية (RIS) إلى حملة تصيد احتيالية مستمرة لتطبيق الرسائل التجارية (CMA) تستهدف أهدافًا عالية القيمة لخداعهم لتسليم مفاتيح الاسترداد الاحتياطية الخاصة بهم.
في أواخر الشهر الماضي، نسب فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT-UA) إلى جهة التهديد المتحالفة مع بيلاروسيا والمعروفة باسم UNC1151 (المعروف أيضًا باسم Ghostwriter وUAC-0057) حملة تصيد احتيالي استهدفت المنظمات الحكومية باستخدام حسابات مخترقة لتقديم سارق معلومات يسمى OYSTERBLUES.
