الأمن السيبراني

حملة "القرصنة مقابل الأجر" تستهدف الناشطين والصحفيين

14 أبريل 20265 دقيقة قراءة

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

حملة "القرصنة مقابل الأجر" تستهدف الناشطين والصحفيين

حملة تصيد احتيالي عالمية من نوع "القرصنة مقابل الأجر" تكشف مستخدمي الهواتف الذكية في جميع أنحاء العالم

كشف تحقيق واسع في مجال الأمن السيبراني عن عملية تصيد احتيالي نشطة من نوع "القرصنة مقابل الأجر"، تستهدف أجهزة iOS وAndroid حول العالم. وتُنسب الحملة إلى مجموعة BITTER APT، التي نشرت ما يقارب 1,500 نطاق احتيالي مصممة لاختراق بيانات اعتماد Apple ID وتسجيلات الدخول إلى خدمات أخرى من أهداف رفيعة المستوى تشمل مسؤولين حكوميين وصحفيين وناشطين. وبمجرد أن يتمكن المهاجمون من الوصول، يستطيعون الاطلاع على نسخ iCloud الاحتياطية الحساسة والاتصالات الخاصة، محوّلين كلمة مرور مسروقة واحدة إلى عملية استخباراتية كاملة.

إن حجم هذه الحملة وطبيعة استهدافها يحملان دلالة واضحة: فهذا ليس جريمة إلكترونية انتهازية، بل هو عمل منظم ومستمر يستهدف أشخاصاً تحمل اتصالاتهم وهوياتهم قيمة حقيقية في العالم الواقعي.

من هي مجموعة BITTER APT وما الذي تسعى إليه

تعني APT "التهديد المتقدم المستمر"، وهي فئة من الجهات الفاعلة في مجال التهديدات التي تعمل بأهداف محددة وموارد ضخمة وصبر طويل الأمد. وقد رصد باحثو الأمن مجموعة BITTER APT لسنوات، وترتبط بشكل عام بعمليات ذات دوافع تجسسية في جنوب آسيا وجنوب شرقها، وإن كانت حملات كهذه تُظهر امتداداً دولياً أوسع.

ويُضيف نموذج "القرصنة مقابل الأجر" طبقة إضافية من المخاوف. فبدلاً من العمل نيابةً عن حكومة أو منظمة واحدة فحسب، تبيع مجموعات القرصنة مقابل الأجر قدراتها لعملاء يريدون جمع معلومات استخباراتية عن أفراد بعينهم. والصحفيون الذين يحققون في قضايا حساسة، والناشطون الذين يتحدون مصالح نافذة، والمسؤولون الذين يحتفظون بمعلومات حكومية سرية، هم بالضبط أنواع الأهداف التي يدفع هؤلاء العملاء لمراقبتها.

ويكتسب استخدام ما يقارب 1,500 نطاق مزيف أهمية بالغة. فبناء هذا الكم من البنية التحتية الاحتيالية والحفاظ عليها يستلزم استثماراً جدياً، مما يعكس القيمة الكبيرة التي يمثلها هؤلاء الأهداف لمن أوعز بتنفيذ هذه العملية.

كيف تعمل هجمات التصيد الاحتيالي

لا يبدو التصيد الاحتيالي بهذا المستوى من التطور كرسائل الاحتيال الركيكة التي تعلم معظم الناس التعرف عليها. فقد اشتملت عملية مجموعة BITTER APT على مواقع ويب مزيفة مصممة بعناية لتحاكي صفحات تسجيل الدخول الشرعية لـ Apple ID وبوابات الخدمات الأخرى. يتلقى الهدف ما يبدو وكأنه تنبيه أمني روتيني أو إشعار حساب، فينقر للوصول إلى موقع مطابق مقنع، ويدخل بيانات اعتماده دون أن يدرك أنه سلّمها مباشرةً إلى المهاجم.

وبالنسبة لـ Apple ID تحديداً، تتجاوز العواقب بكثير مجرد فقدان الوصول إلى حساب App Store. فبيانات اعتماد Apple ID تفتح نسخ iCloud الاحتياطية التي قد تحتوي على سنوات من الرسائل والصور وجهات الاتصال وسجل الموقع وبيانات التطبيقات. ولا يحتاج المهاجم الذي يمتلك تلك البيانات إلى اختراق الجهاز نفسه؛ بل يكفيه تسجيل الدخول وتنزيل كل ما تم نسخه احتياطياً تلقائياً.

ويواجه مستخدمو Android مخاطر مماثلة من خلال سرقة بيانات الاعتماد التي تستهدف حسابات Google وخدمات أخرى تجمع البيانات الشخصية عبر الأجهزة والتطبيقات.

ما الذي يعنيه هذا بالنسبة لك

معظم القراء ليسوا مسؤولين حكوميين أو صحفيين استقصائيين، غير أن ذلك لا يعني أن هذا الخبر لا يعنيهم. ثمة أمور عدة تستحق الاستيعاب من هذا التحقيق.

أولاً، البنية التحتية للتصيد الاحتيالي المُبنية لاستهداف أهداف رفيعة المستوى يمكنها أن تطال المستخدمين العاديين أيضاً. فالنطاقات المزيفة المصممة لمحاكاة خدمات Apple أو Google لا تتحقق من هوية زائرها. وإن صادفتَ واحداً منها، فإن بيانات اعتمادك ستكون في خطر بنفس القدر كأي شخص آخر.

ثانياً، إن كشف iCloud والنسخ الاحتياطية السحابية باعتبارها سطحاً رئيسياً للهجوم يُذكّرنا بأن أمان الحساب يعني أمان الجهاز. فحماية هاتفك برمز مرور قوي لا تعني الكثير إذا كان بمقدور مهاجم تسجيل الدخول إلى حسابك السحابي من متصفح والوصول إلى كل ما هو مخزن فيه.

ثالثاً، ينبغي للأشخاص الأكثر عرضة للخطر من حملات كهذه، بمن فيهم الصحفيون والباحثون والمحامون والعاملون في قطاع الرعاية الصحية والناشطون، أن يتعاملوا مع أمانهم الرقمي بنفس الجدية التي يطبقونها على الأمن الجسدي في بيئة حساسة.

خطوات عملية تستحق الاتخاذ الآن:

فعّل المصادقة الثنائية على حساب Apple ID وحساب Google وأي خدمة أخرى تخزن بيانات حساسة. هذه الخطوة الواحدة ترفع بشكل ملحوظ تكلفة أي هجوم قائم على بيانات الاعتماد.
استخدم مدير كلمات المرور لضمان أن لكل حساب كلمة مرور فريدة وقوية. فإعادة استخدام بيانات الاعتماد عبر الخدمات تُوسّع بشكل كبير الضرر الناجم عن أي اختراق واحد.
كن متشككاً في أي رسالة غير مرغوب فيها تطلب منك التحقق من بيانات اعتماد حسابك، حتى لو بدت صادرة من Apple أو Google أو أي خدمة موثوقة أخرى. انتقل مباشرةً إلى المواقع الرسمية بدلاً من النقر على روابط في رسائل البريد الإلكتروني أو الرسائل.
راجع ما يتم نسخه احتياطياً إلى حساباتك السحابية وتأمل ما إذا كان كل ذلك يحتاج إلى أن يكون هناك.
حافظ على تحديث نظام تشغيل هاتفك. فتصحيحات الأمان تسد الثغرات التي قد تحاول حملات كهذه استغلالها.

تُعدّ حملة BITTER APT توضيحاً صريحاً بأن الأجهزة المحمولة باتت هدفاً رئيسياً للجهات الفاعلة في مجال التهديدات المتطورة، لا هدفاً ثانوياً فحسب. وأساليب التصيد الاحتيالي المستخدمة مصممة لتجاوز الوعي لا استثارته. والحماية الفعلية تستوجب بناء عادات تعمل حتى حين يكون الهجوم مقنعاً، لأن الأفضل تصميماً منها يُقصد به أن يكون كذلك.

إن مراجعة إعدادات أمان حساباتك اليوم لن تستغرق أكثر من خمس عشرة دقيقة، وقد تُحدث فارقاً حقيقياً إذا تعرضت بيانات اعتمادك يوماً ما للاستهداف.

// الأسئلة الشائعة

من هي مجموعة BITTER APT؟

BITTER APT هي مجموعة تهديدات متقدمة مستمرة رصدها باحثو الأمن لسنوات، وترتبط بشكل عام بعمليات ذات دوافع تجسسية في جنوب آسيا وجنوب شرقها. وتعمل بأهداف محددة وموارد ضخمة وصبر طويل الأمد.

من هم الأهداف الرئيسية لهذه الحملة من نوع "القرصنة مقابل الأجر"؟

تستهدف الحملة في المقام الأول الأفراد رفيعي المستوى، بمن فيهم المسؤولون الحكوميون والصحفيون والناشطون. وهم أشخاص تحمل اتصالاتهم وهوياتهم قيمة حقيقية للعملاء الذين يُوعزون بتنفيذ هذه العمليات.

كم عدد النطاقات الاحتيالية التي نُشرت في هذه الحملة؟

نشرت الحملة ما يقارب 1,500 نطاق احتيالي مصممة لاختراق بيانات اعتماد Apple ID وتسجيلات الدخول إلى خدمات أخرى. ويستلزم بناء هذا الكم من البنية التحتية والحفاظ عليه استثماراً جدياً.

ما الذي يستطيع المهاجمون الوصول إليه بعد سرقة كلمة مرور Apple ID؟

تفتح بيانات اعتماد Apple ID نسخ iCloud الاحتياطية التي قد تحتوي على سنوات من الرسائل والصور وجهات الاتصال وسجل الموقع وبيانات التطبيقات. ولا يحتاج المهاجم الذي يمتلك تلك البيانات إلى اختراق الجهاز نفسه، بل يكفيه تسجيل الدخول وتنزيل كل شيء.

كيف تخدع هجمات التصيد الاحتيالي الضحايا؟

يرسل المهاجمون ما يبدو وكأنه تنبيه أمني روتيني أو إشعار حساب، يوجّه الأهداف إلى نسخة مطابقة مقنعة من صفحة تسجيل الدخول الشرعية لـ Apple ID أو بوابة خدمة أخرى. فيدخل الضحايا بيانات اعتمادهم دون أن يدركوا أنهم سلّموها مباشرةً إلى المهاجم.

حملة تصيد احتيالي عالمية من نوع "القرصنة مقابل الأجر" تكشف مستخدمي الهواتف الذكية في جميع أنحاء العالم

من هي مجموعة BITTER APT وما الذي تسعى إليه

كيف تعمل هجمات التصيد الاحتيالي

ما الذي يعنيه هذا بالنسبة لك

// الأسئلة الشائعة

// ذات صلة