رغم تأكيد شركة ميتا مالكة واتساب أن المحادثات والمكالمات مشفرة، تمكنت شركة تجسس إسرائيلية من استهداف حسابات محددة ومحاولة اختراقها، الأمر الذي يطرح عدة تساؤلات تتعلق بالأمن السيبراني والخصوصية.

ونقلت رويترز عن مسؤول في واتساب قوله، الجمعة، إن شركة التجسس الإسرائيلية "باراغون سوليوشنز" استهدفت صحفيين وأعضاء في المجتمع المدني، مؤكدا رصد محاولة لاختراق حسابات عشرات المستخدمين.

فكيف يمكن اختراق واتساب من الناحية التقنية؟ وكيف يمكن للمستخدم معرفة أن حسابه مخترق؟ وكيف يحمي نفسه؟

طرق عديدة للاختراق

ويقول الخبير التكنولوجي، سلوم الدحداح، إنه إذا أراد المخترقون (الهاكرز) اختراق واتساب فيمكنهم المحاولة بعدة طرق.

وأوضح في حديثه لموقع "الحرة" أن "هناك طريقة عبر التسجيل، فعلى سبيل المثال إذا كان الهاكر يعرف رقم الشخص المستهدف، فقد يسعى للحصول على رمز التفعيل الذي يصل برسالة نصية (أس أم أس) عبر تطبيق خاص يكون مثبتا بشكل مسبق على جهاز الضحية يخترق الرسائل النصية، أو اعتراض الرسائل من خلال شركة الاتصالات الخاصة بالشخص المستهدف، إذا لم يكن لديها أدوات الحماية الكافية".

وأضاف "هناك بعض التطبيقات التي قد يثبتها المستخدم على جهازه، وتكون غير آمنة، ويمكن من خلالها الولوج إلى الهاتف الذكي للشخص المستهدف".

من جانبه يؤكد الخبير التكنولوجي، عمر سامي، أنه رغم أنظمة الأمان التي يتمتع بها واتساب إلا أن "لدى الهاكرز تقنيات لتجاوز هذا الأمان، ومعظمها من خلال استغلال الأخطاء التي يرتكبها المستخدم".

ويشرح أن بعض التقنيات الشائعة تتضمن "التصيد الاحتيالي، والهندسة الاجتماعية، والبرمجيات الخبيثة وغيرها".

التصيّد الاحتيالي (Phishing):
قد يرسل المهاجمون رسائل نصية أو رسائل بريد إلكتروني خادعة تحتوي على روابط لمواقع مزيفة تحاكي صفحة تسجيل الدخول إلى واتساب. إذا قام المستخدم بإدخال بيانات اعتماده على هذه الصفحات، يتمكن المهاجم من الوصول إلى حسابه.

الهندسة الاجتماعية (Social Engineering):
قد يتلاعب القراصنة بالضحايا للكشف عن رمز التحقق الخاص بهم أو معلومات حساسة أخرى من خلال التظاهر بأنهم كيان موثوق به أو استخدام أساليب خادعة.

البرمجيات الخبيثة (Malware):
يمكن أن يسمح تثبيت برمجيات خبيثة على جهاز الضحية للقراصنة بمراقبة النشاط أو اعتراض الرسائل أو حتى السيطرة على حساب واتساب.

وتابع سامي "هذه الطريقة استخدمتها الشركة الإسرائيلية، حيث أُرسلت إلى مستخدمي واتساب مستندات إلكترونية خبيثة لا تتطلب أي تدخل من المستخدم لاختراق أهدافها، وهو ما يسمى بالاختراق بدون نقرة (Zero-Click)، والذي يعتبر خفيا بشكل خاص، هذه الطريقة استخدمتها في السابق شركة إسرائيلية أخرى للتجسس (NSO) التي طورت نظاما للتجسس على هواتف آيفون يطلق عليه بيغاسوس، ويستخدم أيضاً تكنولوجيا الاختراق بدون نقر".

تبديل شرائح (SIM):
في هذه التقنية، يخدع المهاجم شركة الاتصالات المحمولة لتحويل رقم هاتف الضحية إلى شريحة هاتفه الخاص، مما يسمح له بتلقي رموز التحقق والوصول إلى حساب واتساب.

وأشار الدحداح وسامي أيضا لخطورة "واتساب ويب" (استخدام التطبيق على الكمبيوتر):
إذا ترك المستخدم واتساب ويب الخاص به مفتوحا على جهاز كمبيوتر عام، أو إذا تمكن أحد المهاجمين من الوصول إلى جهاز الكمبيوتر الخاص به (المستخدم)، فمن المحتمل أن يتمكن من الوصول إلى حساب واتساب.

كيف يعرف المستخدم أن حسابه مخترق؟

وفي شأن معرفة محاولات الاختراق، يقول الدحداح إنه "إذا وصلت رسالة برمز التفعيل فجأة فهذه إشارة إلى محاولة اختراق، أو إذا توقف التطبيق عن العمل، أو إذا شاهد أجهزة مسجلة على حسابه وهو لا يعرفها فهذا مؤشر أيضا".

بدوره يقول سامي "إذا تعرض حسابك على واتساب للاختراق، فقد يكون الأمر كذلك بالنسبة للحسابات والتطبيقات الأخرى المخترقة أيضا، إذا كنت قد استخدمت رقم التعريف الشخصي PIN ككلمة مرور في مكان آخر. يمكن للقراصنة الوصول إلى أي أجهزة مرتبطة أيضا".

وتابع قائلا إن هناك علامات تحذيرية تشير إلى أن حسابك على واتساب قد يكون مخترقا، ومنها:

رسائل من جهات اتصال غير معروفة (Unknown Contact)، أو رسائل غير مقروءة تم وضع علامة مقروءة عليها، مما يعني أن شخصا آخر قد فحصها قبلك.

إحدى العلامات الشريرة التي تدل على اختراق واتساب الخاص بك، هي تلقي رموز تحقق (verification codes) لم تطلبها وغير مرغوب فيها.

إدراكك أن جهازاً غير مألوف قد تم تسجيل دخوله إلى حسابك، يمكن الوصول إلى حسابات واتساب على عدة أجهزة خاصة بك (مثل الهاتف المحمول، والتابلت، واللابتوب) واكتشاف جهاز آخر غير معروف هو علامة شائعة على اختراق حسابك.

تغييرات في معلومات ملفك الشخصي، عند تسجيل الدخول إلى تطبيق واتساب، فإن أحد الاكتشافات السيئة للغاية هو أن معلوماتك الذاتية قد تغيرت أو أن صورة ملفك الشخصي ليست لك.

ويشير سامي أيضا إلى أن ضعف أداء الهاتف المحمول هو "علامة على أن حساب واتساب الخاص بك قد تعرض للاختراق (...) وقد يقوم المخترقون بتشغيل تطبيقات مخفية تعمل في الخلفية، مما يقلل من الطاقة التي يمتلكها الهاتف لكل شيء آخر. قد تلاحظ أن بطاريتك تستنزف أسرع بكثير من المعتاد (...) قد تتعطل البطارية أو تتجمد أو تشعر بأنها أكثر سخونة من المعتاد".

الحماية

وللحماية من الاختراق، يشدد الدحداح على ضرورة "عدم الضغط على الروابط (اللينكات) المجهولة أو غير الموثوقة، أو التي تصل من أشخاص مجهولين".

كما يلفت لـ"تحديث التطبيقات وأنظمة التشغيل بشكل مستمر، وأن يحرص المستخدم على تجديد جهازه كحد أقصى كل 3 سنوات لضمان حصوله على آخر التحديثات".

ويشير الدحداح وسامي إلى أهمية "تفعيل المصادقة الثنائية (two factor authentication) من خلال رمز التعريف الشخصي (pin) للحصول على أفضل حماية ممكنة".

تصريحات مسؤول في واتساب لرويترز

وقال مسؤول في واتساب، الجمعة، لرويترز إن شركة باراغون سوليوشنز الإسرائيلية لبرامج التجسس استهدفت عشرات المستخدمين من بينهم صحفيون وأعضاء بالمجتمع المدني.

وأضاف المسؤول أن شركة واتساب، التابعة لميتا بلاتفورمز، أرسلت خطابا إلى باراغون بعد عملية الاختراق تطلب منها الكف عن ذلك.

وقالت واتساب في بيان إنها "ستواصل الدفاع عن القدرة على التواصل بخصوصية".

وأحجمت باراغون عن التعليق لرويترز.

وقال المسؤول في واتساب لرويترز إن الشركة رصدت محاولة اختراق استهدفت نحو 90 مستخدما لمنصتها.

وأحجم المسؤول عن تحديد هوية المستهدفين لكنه قال إنهم مقيمون في أكثر من 20 دولة، ومن بينهم عدة أشخاص في أوروبا. وأوضح أن مستخدمي واتساب تلقوا وثائق إلكترونية خبيثة لم تتطلب أي تفاعل من المستخدم من أجل الاختراق، وهو ما يسمى بالاختراق بدون نقرة والذي يعتبر خفيا بشكل كبير.

وأضاف أن واتساب "عرقلت" منذ ذلك الحين محاولة التسلل وأرسلت الحسابات المستهدفة إلى مجموعة مراقبة الإنترنت الكندية سيتيزن لاب.

وامتنع المسؤول عن مناقشة كيفية تأكد واتساب من أن باراغون هي المسؤولة عن عملية الاختراق. وقال إنه تم إبلاغ أجهزة إنفاذ القانون و"شركاء القطاع" بعملية الاختراق، لكنه لم يخض في تفاصيل.

ولم يرد مكتب التحقيقات الاتحادي الأميركي بعد على طلب للتعليق من رويترز.