باحث في منظمة العفو الدولية يكشف حملة روسية لاختطاف حسابات تطبيق سيغنال

باحث أمني يرصد حملة تجسس روسية مدعومة حكومياً تستهدف أكثر من 13500 مستخدم لتطبيق سيغنال المشفّر، مستعينةً بأداة تصيّد احتيالي آلية بالكامل.

تحرير
ألمعي · هيئة التحرير
النشر
١٥ مايو ٢٠٢٦
المصدر
TechCrunch
القراءات
٠
الوقت
قراءة دقيقتين
الباحث في منظمة العفو الدولية المعني بكشف حملة استهداف تطبيق سيغنال

وجد الباحث الأمني دونشا أو سيرباهيل نفسه في موقف غير متوقع: أهداف الهجوم الذي كان يحقق فيه تحوّلوا فجأة ليشمل اسمه هو ذاته. اكتشف رئيس مختبر الأمن في منظمة العفو الدولية أن اسمه ورد ضمن قائمة استهداف حملة تجسس إلكترونية واسعة النطاق تشنّها جهة مرتبطة بالحكومة الروسية، تستهدف حسابات مستخدمي تطبيق سيغنال (Signal) المشهور بتشفيره الكامل من طرف إلى طرف.

رصد الباحث هذه الحملة في مطلع عام 2026، وتمكّن من قلب الأدوار ليُحوّل ما بدأ هجوماً عليه إلى نافذة استخباراتية كشفت أبعاد العملية وأدواتها. تعتمد المجموعة المنفّذة لهذه الحملة على منظومة آلية أطلق عليها الباحثون اسم ApocalypseZ، وهي أداة تصيّد احتيالي على نطاق واسع مكتوبة بالروسية في طبقة التشغيل، تُنتج رسائل مُعدَّة بعناية لانتزاع صلاحيات الوصول.

تعمل الهجمات عبر انتحال شخصية فريق الدعم الأمني لتطبيق سيغنال، إذ تُرسَل للضحايا رسائل تُحذّرهم من نشاط مريب وتطلب منهم إدخال رموز التحقق لتأمين حساباتهم، مع تعليمات صريحة بعدم مشاركة هذه الرموز حتى مع موظفي سيغنال أنفسهم. والهدف الحقيقي هو ربط حسابات الضحايا بأجهزة يسيطر عليها المهاجمون، مما يُتيح لهم قراءة المحادثات الكاملة وصور الحسابات.

تكشف البيانات الأولية عن نطاق مخيف للعملية: أكثر من 13,500 هدف محدّد، وهو رقم يُرجَّح أنه جزء فقط من الحجم الفعلي للحملة. وقد شمل المستهدفون صحفيين وسياسيين من بينهم شخصيات ألمانية، فضلاً عن زملاء الباحث في مجال أمن المعلومات. وتتقاطع هذه النتائج مع تحذيرات سابقة أصدرتها الوكالة الأمريكية للأمن السيبراني (CISA) والمركز الوطني البريطاني للأمن الإلكتروني (NCSC) والاستخبارات الهولندية.

الجدير بالملاحظة أن هذه الهجمات لا تستهدف خوارزميات التشفير في سيغنال ذاتها التي تظل متينة، بل تستهدف الحلقة الأضعف في أي منظومة أمنية: السلوك البشري. إذ يكفي أن ينجرف المستخدم وراء رسالة موثوقة الظاهر حتى يفتح بنفسه باب دخول المهاجم.

للوقاية من هذا النوع من الهجمات، يوصي الخبراء بتفعيل خاصية قفل التسجيل (Registration Lock) في تطبيق سيغنال، وهي ميزة تتطلب رمز PIN لتسجيل الدخول من جهاز جديد، مما يُضيف طبقة حماية إضافية حتى في حالة تسرّب رموز التحقق العادية. كما يُنصح بالتشكيك في أي رسالة تدّعي أنها من دعم التطبيق وتطلب رموزاً أو صلاحيات.

للكشف صدى خاص في المنطقة العربية حيث يعتمد عدد كبير من الصحفيين والمدافعين عن حقوق الإنسان والمعارضين السياسيين على تطبيق سيغنال للتواصل الآمن. وقد رصدت منظمات مثل أكسس ناو ومرصد المواطن استهداف صحفيين وناشطين في الإمارات والسعودية والأردن ومصر والمغرب ببرامج تجسس مدفوعة، مما يُحوّل الوعي بهذه التقنيات الهندسية الاجتماعية إلى ضرورة مهنية. ويُذكّر التحقيق العاملين في الصحافة العربية بأن التشفير وحده لا يكفي دون اعتماد ممارسات سلامة رقمية صارمة.

يُجسّد هذا الكشف حقيقة راسخة في عالم أمن المعلومات: المدافعون عن حقوق الإنسان والصحفيون والناشطون هم في مرمى الهجمات الإلكترونية الحكومية بصورة متواصلة، وأن امتلاك أفضل أدوات التشفير وحدها لا يكفي دون وعي واستعداد دائمَين للتهديدات الاجتماعية والهندسية.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗
قصة اليوم · كل صباح

أعجبك التقرير؟ استلم واحداً كل صباح.

قصةٌ تقنية واحدة تستحقّ وقتك، بالعربية. بلا إعلانات، بلا إزعاج.

بلا إعلانات · إلغاء الاشتراك بنقرة واحدة · بياناتك آمنة

اقرأ أيضًا

المزيد من أمن

رمز مجموعة القرصنة Scattered Spider المتخصصة في هجمات الهندسة الاجتماعية

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار

أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

TechCrunch
منشأة إنتاج شركة Fairlife التابعة لكوكا كولا

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا

كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

TechCrunch
ثغرات أمنية في نظام ويندوز

مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي

في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

TechCrunch
نموذج جي بي تي ريد يختبر ثغرات أمان الذكاء الاصطناعي

جي بي تي ريد: النموذج الهاكر الذي طوّرته أوبن إيه آي لتعزيز أمان نماذجها

أوبن إيه آي تكشف عن نموذج ذكاء اصطناعي مخصّص لمهاجمة نماذجها الأخرى واكتشاف ثغراتها، فأسهم في خفض نسبة الهجمات الناجحة من 90% إلى أقل من 23% على أحدث نماذجها.

MIT Technology Review
شعار شركة آبل في قضية سرقة الأسرار التجارية ضد OpenAI

آبل تقاضي OpenAI: موظف سابق استغلّ ثغرة اليوم الصفري لسرقة أسرارها

تدّعي آبل أن موظفاً سابقاً استغلّ ثغرة أمنية مجهولة للوصول إلى ملفات سرية بعد انضمامه إلى OpenAI، في قضية تُلقي الضوء على مخاطر التجسس الصناعي في سوق الذكاء الاصطناعي.

TechCrunch
رمز الأمن السيبراني والتشفير

السجن خمس سنوات لمفاوض فدية أمريكي تواطأ مع عصابة برمجيات الفدية بلاك كات

أصدرت المحاكم الأمريكية حكماً بسجن أنجيلو مارتينو أكثر من خمس سنوات بعد إدانته بالتواطؤ مع عصابة بلاك كات لنشر برمجيات الفدية ضد شركات أمريكية، في قضية نادرة تكشف خيانة داخل قطاع الأمن السيبراني.

TechCrunch