واتساب.. هاكرز ينتحلون صفات شخصية والمستهدف صحفيون وعسكريون ورجال أعمال!

صدى وادي التيم – أمن وقضاء /

في الآونة الأخيرة, شهدت وسائل التواصل الاجتماعي العديد من الحوادث المتعلقة باختراق حسابات واتساب لمجموعة من الشخصيات العامة, وذلك عبر طرق متعددة تشمل الروابط الوهمية أو رسائل التفعيل عبر SMS, أو عن طريق الدخول إلى مجموعات واتساب قد تكون مزيفة؛ وقد كانت الحادثة الأخيرة التي طالت شخصيات لبنانية بمثابة تحذير واضح للأفراد والمجتمعات الرقمية.
في حديثه عن تجربته الشخصية, يروي رئيس تحرير مجلة “الهديل” بسام عفيفي, تفاصيل عملية اختراق حسابه على تطبيق واتساب. يقول: “بينما كنت أستعرض كعادتي على وسائل التواصل الاجتماعي, وصلتني رسالة من أحد أصدقائي يخبرني أنه وبعض الزملاء يعملون على مشروع جديد وهم بصدد إنشاء مجموعة على تطبيق واتساب لمواكبة تفاصيل هذا المشروع”.

ويضيف عفيفي أنه بعد لحظات من الرسالة الأولى, وصلته رسالة أخرى من نفس الشخص تطلب منه تزويده برمز مكون من 6 أرقام كان قد وصله عبر رسالة SMS. هذا الرمز, كما تم توضيحه له, كان جزءاً من عملية إضافته إلى المجموعة المذكورة.

لكن ما حدث بعد ذلك كان مفاجئاً: “ما إن زودت الشخص بالرمز حتى تم اختراق حسابي مباشرةً, ولم أتمكن من استرجاعه, ليكتشف لاحقاً أنه تم استخدام حساب صديقه من قبل “هاكرز” للتواصل معه ومع أشخاص آخرين, ما جعلهم يظنون أن المرسل موثوق”.

تلك الحادثة لم تكن استثناءً, بل تندرج ضمن نمط عمليات اختراق أصبحت شائعة للغاية. يعتمد المخترقون على أسلوب الإقناع بأنهم أصدقاء أو زملاء موثوقين, وقد يتم إيهام الضحية بأنهم بحاجة إلى تزويدهم برمز التفعيل الذي يصل عبر رسالة نصية, ليقوموا في النهاية بالاستيلاء على الحساب.

ثم تبدأ عمليات التواصل مع آخرين في محاولة لإيهامهم بأن المرسل هو الشخص نفسه الذي كان يتم التواصل معه سابقاً, مما يعزز فكرة الموثوقية. وعندما لا يتنبه الشخص المستهدف لهذا التحايل, يجد نفسه ضحية لاختراق مماثل.

ولكن ما يلفت النظر ما نشرته رويترز عن مسؤول في واتساب, إن شركة إسرائيلية تُدعى باراغون سوليوشنز لبرامج التجسس استهدفت عشرات المستخدمين من بينهم صحفيون وعسكريون وأعضاء بالمجتمع المدني؛ وهذا ما دعا شركة واتساب, التابعة لميتا بلاتفورمز, بإرسال خطاب إلى باراغون بعد عملية الاختراق تطلب منها الكف عن ذلك.

ويقول المسؤول في واتساب لرويترز إن الشركة رصدت محاولة اختراق استهدفت نحو 90 مستخدما لمنصتها؛ مشيراً إلى أن المستهدفين يتوزعون على أكثر من 20 دولة؛ إضافةً لما نشرته رويترز تبين أن من يقف وراء هكذا عمليات هم أشخاص من جنسيات مختلفة؛ منهم عربية واخرى من إحدى دول الشرق الأوسط.

وفي سياق ما جرى ويجري من هكذا عمليات تقدم المستهدفون إلى الجهات المختصة لتقديم الشكاوي بحق الأشخاص المذكورة جنسياتهم؛ وعليه سيعمل القضاء على ملاحقتهم.

وللحماية من الاختراق, وعدم الوقوع في أفخاخ الهاكرز, يشدد خبراء على ضرورة عدم الضغط على الروابط (اللينكات) المجهولة أو غير الموثوقة, أو التي تصل من أشخاص مجهولين, والعمل على تحديث التطبيقات وأنظمة التشغيل بشكل مستمر, وأن يحرص المستخدم على تجديد جهازه كحد أقصى كل 3 سنوات لضمان حصوله على آخر التحديثات.

وينصح الخبراء أيضاً بتفعيل المصادقة الثنائية (two factor authentication) من خلال رمز التعريف الشخصي (pin) للحصول على أفضل حماية ممكنة, والتجنب في عدم الوقوع في اشباك الهاكرز.