جريدة الحرة بيروت
المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا وهولندا ECCI
خاص ـ تشير الأدلة إلى أن روسيا وراء هجوم تصيد احتيالي على تطبيق سيجنال ، لكن الحكومة الألمانية لا تزال ملتزمة الصمت رسميًا. تفترض الحكومة الألمانية أن روسيا تقف وراء حملة التجسس المستمرة ضد السياسيين والعسكريين والصحفيين.
ذكرت مصادر حكومية أن حملة التصيد الاحتيالي، التي نُفذت عبر تطبيق المراسلة “سيجنال”، يُرجح أنها مُدبرة من روسيا. قد يكون عدم إعلان الحكومة الألمانية رسميًا حتى الآن تورط روسيا في الهجوم، الذي طال كذلك بعض أعضاء الحكومة، مرتبطًا بتورط معلومات استخباراتية من وكالات حليفة.
كانت الحكومة الهولندية، التي شهدت هجمات مماثلة، قد صرحت سابقًا بأنها تعتقد أن روسيا تقف وراء الحملة. ويعتقد مكتب التحقيقات الفيدرالي أن للمهاجمين صلات بأجهزة الاستخبارات الروسية. ولم يُدلِ مكتب المدعي العام الفيدرالي، الذي يحقق في التجسس المشتبه به في ألمانيا، بأي تعليق حتى الآن بشأن أي عميل محتمل.
تحذيرات من السلطات الأمنية
قبل الهجوم الإلكتروني الحالي، أصدر المكتب الاتحادي لحماية الدستور (BfV) والمكتب الاتحادي لأمن المعلومات (BSI) أول تحذير علني لهما في فبراير 2026. ثم نشرا لاحقًا بيانًا أمنيًا آخر يتضمن تعليمات محددة لاتخاذ الإجراءات اللازمة. وذكر التقرير أن الحملة “من المرجح أن تكون من تنفيذ جهة إلكترونية تسيطر عليها الدولة”. كما اتصلت السلطات الأمنية بالعديد من السياسيين شخصيًا لتحذيرهم أو لمساعدتهم في تحديد ما إذا كان المهاجمون قد تمكنوا من الوصول إلى حساباتهم بنجاح.
روسيا تستهدف حسابات تطبيقَي سيجنال وواتساب في هولندا
يشنّ قراصنة تابعون لروسيا حملة إلكترونية عالمية واسعة النطاق للوصول إلى حسابات تطبيقَي سيجنال وواتساب التابعة لشخصيات بارزة وعسكريين وموظفين حكوميين. وتؤكد أجهزة الاستخبارات والأمن الهولندية (MIVD وAIVD) أن من بين أهداف هذه الحملة وضحاياها موظفين حكوميين هولنديين.
كما تعتقد الأجهزة الهولندية أن أشخاصًا آخرين ذوي أهمية للحكومة الروسية، كالصّحفيين، قد يكونون مستهدفين. تركز الحملة الروسية على حثّ المستخدمين على الكشف عن رموز التحقق الأمنيّ ورموز التعريف الشخصية (PIN)، مما يسمح للمخترقين بالوصول إلى حساباتهم على تطبيقَي سيجنال وواتساب.
تتمثل الطريقة الأكثر شيوعًا التي يستخدمها المخترقون الروس في انتحال شخصية روبوت دردشة تابع لدعم سيجنال لحثّ ضحاياهم على الكشف عن رموزهم. وبعد ذلك، يستطيع المخترقون استخدام هذه الرموز للسيطرة على حسابات المستخدمين. كما يستغلّ المهاجمون الروس خاصية “الأجهزة المرتبطة” في سيجنال وواتساب.
فبمجرد اختراق حساب بنجاح، يستطيع المخترقون قراءة الرسائل الواردة، بما في ذلك الرسائل في مجموعات الدردشة الخاصة بالضحية. ومن المرجّح أن المخترقين الروس تمكنوا من الوصول إلى معلوماتٍ حسّاسة من خلال هذه الحملة.
ترى الأجهزة الهولندية أن اهتمام روسيا الشديد بتطبيق سيجنال يعود إلى سمعته الطيّبة. يُعرف سيجنال بأنه قناة اتصال موثوقة ومستقلة توفر تشفيرًا تامًّا بين الطرفين، مما يجعله خيارًا جذّابًا للحكومات الراغبة في حماية اتصالاتها الداخلية.
كما يجعله أيضًا بيئة مثالية للمخترقين لمحاولة سرقة المعلومات الحسّاسة. “على الرغم من خيار التشفير من طرف إلى طرف، لا ينبغي استخدام تطبيقات المراسلة مثل Signal وWhatsApp كقنوات للمعلومات المصنّفة أو السرّية أو الحسّاسة”، كما صرّح مدير MIVD، نائب الأدميرال بيتر ريسينك.
من الجوانب المثيرة للاهتمام في هذه الحملة الروسية أنها لا تستغلّ أي ثغرات تقنية في خدمات المراسلة. بل يستخدم المهاجمون بدلًا من ذلك ميزات الأمان المشروعة للتطبيقات استخدامًا خبيثًا.
صرّحت المديرة العامة لوكالة الاستخبارات الأمنية الهولندية (AIVD)، سيمون سميت، قائلةً: “ليس صحيحًا أن تطبيق سيجنال أو واتساب ككل قد تم اختراقه، بل إن حسابات المستخدمين الفردية هي المستهدفة”.
لتعزيز القدرة على مواجهة هذه الحملة الروسية، نشرت وزارة الاستخبارات والأمن القومي ووكالة الاستخبارات والأمن القومي بيانًا استشاريًّا حول الأمن السيبراني يشرح كيفية تحديد الهجمات والتصدي لها. كما يقدم البيان إرشادات لمستخدمي تطبيق سيجنال حول كيفية تحديد جهات الاتصال التي يُحتمل اختراقها.
تشير المعطيات إلى أن التهديد السيبراني قد دخل مرحلة “النضج الاستراتيجي”، حيث لم تعد الهجمات تستهدف البنى التحتية الصلبة فحسب، بل انتقلت لاستهداف “العنصر البشري” وصناعة الثقة الرقمية.
يمكن القول إن مستقبل التهديدات الأمنية، خاصة في ظل النشاط الروسي الأخير ضد تطبيقات المراسلة المشفرة، توحي بأن أوروبا بصدد تحول من محاولات كسر خوارزميات التشفير المعقدة إلى استغلال الميزات الأمنية الشرعية، مثل الأجهزة المرتبطة ورموز التحقق.
هذا يعني أن تطبيقات المراسلة لم تعد ملاذًا آمنًا بالمطلق، ليس بسبب ثغرات برمجية، بل بسبب تقنيات الهندسة الاجتماعية المتقدمة، ومن المتوقع أن تعمد الدول إلى تطوير بروتوكولات اتصال “سيادية” لا تعتمد على تطبيقات تجارية، مهما بلغت درجة تشفيرها، خاصة في نقل المعلومات الحساسة.
كما أن صمت الحكومة الألمانية، رغم وجود أدلة تشير إلى تورط روسيا، يرسم ملامح مستقبلية قائمة على “دبلوماسية الظل السيبرانية”، حيث ستلجأ الدول بشكل متزايد إلى تجنب الإدانات العلنية السريعة حفاظًا على قنوات استخباراتية حليفة أو لتجنب التصعيد الدبلوماسي المباشر، مما يجعل الفضاء الرقمي “ساحة حرب باردة” دائمة.
سيصبح الذكاء الاصطناعي المحرك الرئيسي لحملات التصيد المستقبلية، حيث ستنتقل الهجمات من “الكم” إلى “الكيف”، وسيتم توليد تفاعلات واقعية للغاية يصعب على المستخدم العادي تمييزها، مما يفرض واقعًا جديدًا يتطلب “وعيًا أمنيًا” يتجاوز مجرد تثبيت برامج الحماية.
