أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية تحذيراً محدثاً بشأن هجمات قراصنة مرتبطة بالاستخبارات الروسية، تستهدف مستخدمي تطبيق المراسلة المشفر "سيجنال".
وكان التحذير الأولي قد صدر في مارس الماضي، لكن الهجمات تطورت لتشمل خطوة جديدة: يقوم القراصنة الآن بخداع الضحايا لتسليم مفتاح استرداد النسخ الاحتياطي.
هذا المفتاح، الذي يُمنح مرة واحدة، يسمح للمهاجم باستعادة النسخة الاحتياطية الكاملة للحساب، وقراءة تاريخ الرسائل الخاصة والجماعية، والسيطرة على الحساب بالكامل. والأخطر أن المفتاح يظل صالحاً حتى بعد استخدامه.
وتعتمد الهجمات على تقنيات التصيد الاحتيالي، حيث يتلقى المستخدم رسالة تبدو وكأنها من سيجنال تطلب منه إدخال مفتاح الاسترداد بحجة تأمين الحساب أو تحديث الإعدادات.
وقد حثت الوكالات المستخدمين على عدم مشاركة مفتاح الاسترداد مع أي جهة، وتفعيل المصادقة الثنائية، والتحقق من أي رسائل تطلب معلومات حساسة.
يأتي هذا التحذير في وقت يزداد فيه الاعتماد على تطبيقات المراسلة المشفرة مثل سيجنال، خاصة بين الصحفيين والنشطاء والمسؤولين الحكوميين، مما يجعلهم أهدافاً رئيسية للقراصنة.
ويوصي الخبراء بتحديث التطبيق بانتظام، واستخدام كلمات مرور قوية، وتجنب النقر على الروابط المشبوهة، مع أهمية عمل نسخ احتياطية محلية مشفرة بدلاً من السحابية.
وتعتبر هذه الهجمات جزءاً من جهود أوسع من قبل مجموعات قرصنة روسية لاختراق الاتصالات الشخصية والحكومية في الدول الغربية، بهدف جمع معلومات استخبارية أو تعطيل العمليات.
وقد أكدت الوكالات أن هذه الهجمات مستمرة وتتطور، داعية المؤسسات والأفراد إلى رفع مستوى اليقظة واتخاذ إجراءات أمنية مشددة.