باحث في منظمة العفو الدولية يكشف حملة روسية لاختطاف حسابات تطبيق سيغنال
باحث أمني يرصد حملة تجسس روسية مدعومة حكومياً تستهدف أكثر من 13500 مستخدم لتطبيق سيغنال المشفّر، مستعينةً بأداة تصيّد احتيالي آلية بالكامل.

وجد الباحث الأمني دونشا أو سيرباهيل نفسه في موقف غير متوقع: أهداف الهجوم الذي كان يحقق فيه تحوّلوا فجأة ليشمل اسمه هو ذاته. اكتشف رئيس مختبر الأمن في منظمة العفو الدولية أن اسمه ورد ضمن قائمة استهداف حملة تجسس إلكترونية واسعة النطاق تشنّها جهة مرتبطة بالحكومة الروسية، تستهدف حسابات مستخدمي تطبيق سيغنال (Signal) المشهور بتشفيره الكامل من طرف إلى طرف.
رصد الباحث هذه الحملة في مطلع عام 2026، وتمكّن من قلب الأدوار ليُحوّل ما بدأ هجوماً عليه إلى نافذة استخباراتية كشفت أبعاد العملية وأدواتها. تعتمد المجموعة المنفّذة لهذه الحملة على منظومة آلية أطلق عليها الباحثون اسم ApocalypseZ، وهي أداة تصيّد احتيالي على نطاق واسع مكتوبة بالروسية في طبقة التشغيل، تُنتج رسائل مُعدَّة بعناية لانتزاع صلاحيات الوصول.
تعمل الهجمات عبر انتحال شخصية فريق الدعم الأمني لتطبيق سيغنال، إذ تُرسَل للضحايا رسائل تُحذّرهم من نشاط مريب وتطلب منهم إدخال رموز التحقق لتأمين حساباتهم، مع تعليمات صريحة بعدم مشاركة هذه الرموز حتى مع موظفي سيغنال أنفسهم. والهدف الحقيقي هو ربط حسابات الضحايا بأجهزة يسيطر عليها المهاجمون، مما يُتيح لهم قراءة المحادثات الكاملة وصور الحسابات.
تكشف البيانات الأولية عن نطاق مخيف للعملية: أكثر من 13,500 هدف محدّد، وهو رقم يُرجَّح أنه جزء فقط من الحجم الفعلي للحملة. وقد شمل المستهدفون صحفيين وسياسيين من بينهم شخصيات ألمانية، فضلاً عن زملاء الباحث في مجال أمن المعلومات. وتتقاطع هذه النتائج مع تحذيرات سابقة أصدرتها الوكالة الأمريكية للأمن السيبراني (CISA) والمركز الوطني البريطاني للأمن الإلكتروني (NCSC) والاستخبارات الهولندية.
الجدير بالملاحظة أن هذه الهجمات لا تستهدف خوارزميات التشفير في سيغنال ذاتها التي تظل متينة، بل تستهدف الحلقة الأضعف في أي منظومة أمنية: السلوك البشري. إذ يكفي أن ينجرف المستخدم وراء رسالة موثوقة الظاهر حتى يفتح بنفسه باب دخول المهاجم.
للوقاية من هذا النوع من الهجمات، يوصي الخبراء بتفعيل خاصية قفل التسجيل (Registration Lock) في تطبيق سيغنال، وهي ميزة تتطلب رمز PIN لتسجيل الدخول من جهاز جديد، مما يُضيف طبقة حماية إضافية حتى في حالة تسرّب رموز التحقق العادية. كما يُنصح بالتشكيك في أي رسالة تدّعي أنها من دعم التطبيق وتطلب رموزاً أو صلاحيات.
للكشف صدى خاص في المنطقة العربية حيث يعتمد عدد كبير من الصحفيين والمدافعين عن حقوق الإنسان والمعارضين السياسيين على تطبيق سيغنال للتواصل الآمن. وقد رصدت منظمات مثل أكسس ناو ومرصد المواطن استهداف صحفيين وناشطين في الإمارات والسعودية والأردن ومصر والمغرب ببرامج تجسس مدفوعة، مما يُحوّل الوعي بهذه التقنيات الهندسية الاجتماعية إلى ضرورة مهنية. ويُذكّر التحقيق العاملين في الصحافة العربية بأن التشفير وحده لا يكفي دون اعتماد ممارسات سلامة رقمية صارمة.
يُجسّد هذا الكشف حقيقة راسخة في عالم أمن المعلومات: المدافعون عن حقوق الإنسان والصحفيون والناشطون هم في مرمى الهجمات الإلكترونية الحكومية بصورة متواصلة، وأن امتلاك أفضل أدوات التشفير وحدها لا يكفي دون وعي واستعداد دائمَين للتهديدات الاجتماعية والهندسية.
المزيد من أمن

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار
أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا
كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي
في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

جي بي تي ريد: النموذج الهاكر الذي طوّرته أوبن إيه آي لتعزيز أمان نماذجها
أوبن إيه آي تكشف عن نموذج ذكاء اصطناعي مخصّص لمهاجمة نماذجها الأخرى واكتشاف ثغراتها، فأسهم في خفض نسبة الهجمات الناجحة من 90% إلى أقل من 23% على أحدث نماذجها.

آبل تقاضي OpenAI: موظف سابق استغلّ ثغرة اليوم الصفري لسرقة أسرارها
تدّعي آبل أن موظفاً سابقاً استغلّ ثغرة أمنية مجهولة للوصول إلى ملفات سرية بعد انضمامه إلى OpenAI، في قضية تُلقي الضوء على مخاطر التجسس الصناعي في سوق الذكاء الاصطناعي.

السجن خمس سنوات لمفاوض فدية أمريكي تواطأ مع عصابة برمجيات الفدية بلاك كات
أصدرت المحاكم الأمريكية حكماً بسجن أنجيلو مارتينو أكثر من خمس سنوات بعد إدانته بالتواطؤ مع عصابة بلاك كات لنشر برمجيات الفدية ضد شركات أمريكية، في قضية نادرة تكشف خيانة داخل قطاع الأمن السيبراني.