انشغل الوسط السياسي والأمني في ألمانيا هذا الأسبوع، بقضية التصيد الاحتيالي التي طاولت شخصيات ووزراء ونواباً في البوندستاغ (البرلمان الألماني)، بعدما تمكن مجرمو الإنترنت أخيراً، من الاستيلاء السرّي على حساباتهم على تطبيق سيغنال.
وترجح الحكومة الاتحادية بقيادة المستشار فريدريش ميرز، أن روسيا تقف وراء هجمات التلاعب المذكورة، ووجّهت مناشدات تحثّ الأجهزة الأمنية على اتخاذ إجراءات مضادة لمكافحة هذه الظواهر التي تنتشر على نطاق واسع ويقع ضحيتها مستخدمو هذا التطبيق خصوصاً، مع ما تحمله من مؤشرات على عمليات تخريب تطاول البلاد.
صعوبة تحديد حجم التصيد الاحتياليفي أعقاب التصيد الإلكتروني، ذكرت تقارير إعلامية عن مصادر حكومية أن هناك قناعة في برلين، بأن روسيا تقف وراء هذا الهجوم الذي استهدف المسؤولين الألمان، حتى أن معلومات، بينها ما نقله موقع ميركور أونلاين يوم 27 إبريل/نيسان الحالي، عن مسؤولين أمنيين رفيعي المستوى، بيّنت أن قراصنة روساً استهدفوا مراراً وتكراراً سياسيين ودبلوماسيين وصحافيين وعسكريين ألمان، في محاولة لاختراق تطبيق المراسلة" سيغنال" الخاص بهم عبر هجمات طاولت حساباتهم، وأن المهاجمين الإلكترونيين انتحلوا صفة روبوت دردشة يعمل بالذكاء الاصطناعي للدعم الفني، وطلبوا من مستخدمين لـ" سيغنال"، بمن فيهم رئيسة البوندستاغ جوليا كلوكنر، كلمات مرورهم ومعلومات حسّاسة أخرى عن حساباتهم.
برزت مطالبات سياسية للتحول من" سيغنال" الأميركي إلى خدمة المراسلة الأوروبية" واير"، التابع لشركة واير سويس ومقر تطويرها برلينأبرز من طاولهم التصيّد الاحتيالي الإلكتروني أيضاً، وزيرة الأسرة المنتمية للحزب المسيحي الديمقراطي كارين برين، ووزيرة البناء عن الحزب الاشتراكي الديمقراطي فيرينا هوبرتز، إلى جانب أعضاء في البوندستاغ من أحزاب عدة.
وعن مدى تأثيرات ذلك، قال خبير مكافحة الإرهاب ميشائيل غوتشنبرغ لشبكة" إيه آر دي" الإخبارية، إنه يصعب تحديد النطاق المحتمل للهجمات، والمتضررون وحدهم يعلمون ما إذا كانوا قد تأثروا بالهجوم أم لا، وبالتالي المعلومات التي تمّ اعتراضها.
ومع ذلك، من المؤكد أن معلومات بالغة السرّية قد تهم جهاز الاستخبارات الروسي، تنقل عبر" سيغنال" من خلال الحسابات المخترقة.
كل ذلك، وسط توقعات من الخبراء بوجود عدد كبير من الحالات غير المبلغ عنها.
وفي خضم ذلك، أفاد مكتب حماية الدستور (الاستخبارات الداخلية) في ولاية شمال الراين فستفاليا، في بيان، أن الهجمات استهدفت على وجه التحديد شخصيات رفيعة المستوى في السياسة والأعمال والجيش والإدارة والدبلوماسية، وحيث تشير الأدلة إلى موجة هجمات دولية منسقة تنسب في العديد من الدول إلى روسيا، محذراً المؤسسات والسلطات والشركات من هجمات التجسس الإلكتروني على تطبيقي" سيغنال" و" واتساب".
في المقابل، لم يدل مكتب المدعي العام الاتحادي الذي يحقق في التجسس المشتبه به في ألمانيا بأي تعليق حتى الآن، والتحقيقات مستمرة لإماطة اللثام عن القضية.
جرس إنذار للأجهزة الأمنيةعلى وقع هذه المعطيات، برزت مطالبات سياسية لتغيير المسار والتحول إلى نوع خدمة أخرى، فدعت نائبة رئيس البوندستاغ أندريا ليندهولز والمنتمية للحزب الاجتماعي المسيحي، إلى إتاحة التحول لخدمة المراسلة الأوروبية" واير"، وليس لإدارة البوندستاغ فقط، بل لجميع أعضاء البرلمان والهيئات الحكومية، مشيرة في تصريحات لصحيفة زود دويتشه تسايتونغ، أن" هذا النوع من التهديدات يطاولنا جميعاً، ولأسباب تتعلق بالسيادة وحدها، ويجب أن نفضل مزود خدمة أوروبياً، والمسألة اكتسبت أهمية أكبر الآن".
وأشارت ليندهولز إلى أن من المقرر مناقشة هذه المسألة في اجتماع لجنة تكنولوجيا المعلومات والرقمنة يوم 5 مايو/أيار المقبل.
بدورها، طالبت نائب رئيسة كتلة الخضر في البوندستاغ، كونستانتين فون نوتز، بأن يكون هجوم التصيد الاحتيالي على السياسيين جرس إنذار لجميع القطاعات الأمنية، وأن" نفهم الأجندة التي تسعى موسكو إلى تحقيقها في ألمانيا في ظلّ النشاط اليومي للعملاء بالتجسس للتخطيط والتخريب، وبالتالي السعي الجدي لإجراءات ردعية وبشكل فعّال".
كما طالب خبير السياسة الأمنية في الحزب المسيحي الديمقراطي، رودريش كيزهفيتر، في حديث لصحيفة هاندلسبلات في 27 إبريل، بإيقاف أنشطة روسيا على جميع المستويات واتخاذ كل الإجراءات الممكنة، من بينها طرد الدبلوماسيين الروس، وتزويد أوكرانيا بصواريخ كروز من طراز تاوروس.
وفي هذا الصدد أيضاً، بيّنت تعليقات أن الحرب الهجينة مع روسيا تزداد رقعتها ومكرها، وما حصل هو أن الرسالة التي تلقاها عدد من مستخدمي" سيغنال"، وصلت من جهة تدعي" دعم سيغنال"، وتزعم أن حساباتهم قد تم اختراقها وأن هناك محاولات للاستيلاء عليها، وطلب من الضحايا إعادة التحقق من حساباتهم عبر خدمة العملاء المزعومة عن طريق مسح رمز الاستجابة السريعة أو إرسال رمز التحقق.
والخبيث في الأمر، وفق التعليقات، أن المستخدمين، وبينهم سياسيون، أصبحوا عرضة للخطر إذا وقعوا ضحية لهذه الحيلة وقدّموا بيانات حسّاسة عنهم.
باتريك شميت: هناك خشية أن يكون قد تسرب كمٌّ من المعلومات يخص المسؤولين والدولة في آنوعن طبيعة هذا النوع من عمليات التصيد الاحتيالي وما حصل أخيراً مع مستخدمي تطبيق سيغنال من السياسيين وغيرهم، قال خبير تكنولوجيا أمن المعلومات باتريك شميت، في حديث لـ" العربي الجديد"، إن التصيد الاحتيالي هو أحد أشكال الجرائم الإلكترونية، وعادة ما ينفذ هذا النوع من الحملات من جهة تابعة لدولة، لافتاً إلى أن" جوهر هذه الجرائم يكمن في استغلال العنصر البشري، وليس ثغرة أمنية في تطبيق معين، بينها سيغنال الأميركي الذي يعدّ آمناً نسبياً".
لكن الواضح بالنسبة إليه هذه المرة، هو أن الفئة المستهدفة تشغل مناصب سياسية ودبلوماسية، وهذا مكمن خطر داهم آخر، مطلوب معالجته خشية أن يكون قد تسرب كمٌّ من المعلومات يخص المسؤولين والدولة في آن".
من ناحية أخرى، ووفق شميت، فإن الأمر يكتسب أهمية إضافية لأن المستخدمين يتلقون رسائل تبدو حقيقية، وبالتالي يتم التلاعب بهم من قبل مهاجمين يستخدمون هويات مزيفة، بوصفهم ممثلين عن مصارف وشركات أو مزودي خدمات، أو كما في هذه الحالات موظفين في شركة سيغنال، بهدف خداع ضحاياهم لحملهم على الكشف طواعية عن بياناتهم الحسّاسة، وقد تكون معلومات لحسابات مصرفية أو بيانات الاتصال، وغالباً ما يتم توجيه الضحايا إلى مواقع" ويب" مزيفة عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، حيث يطلب منهم إدخال كلمة مرور خاصة.
وبذلك يتمكن المهاجمون، وفق الخبير، من الوصول إلى بيانات الضحايا، بينها الرسائل والصور والملفات المتبادلة داخل التطبيق، وانتحال شخصية أصحاب الحسابات.
ووفقاً لمكتب الأمن الاتحادي لأمن المعلومات، تلقى 62% من الألمان رسائل بريد إلكتروني احتيالية.
وعن المطالبات السياسية بالتحول إلى نظام المراسلة واير، التابع لشركة البرمجيات واير سويس ومقر تطويرها برلين ومزاياه، أوضح شميت أن التطبيق يتيح الرسائل الفورية المشفرة من طرف إلى آخر.
وعلى عكس" سيغنال"، لا يطلب من مستخدمي" واير" تقديم رقم الهاتف، كما أن عنوان البريد الإلكتروني المستخدم غير قابل للعرض، أي غير مرئي، ومستوى الأمان فيه أعلى بكثير.
وفي حال وقوع هجمات محتملة، تتوفر جهات اتصال يمكن الوصول إليها بسرعة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك