في واحدة من أخطر عمليات التجسس السيبراني التي تستهدف القوى الأوروبية منذ عقود، كشف مسؤولون ألمان كبار عن حملة “تصيد احتيالي” روسية واسعة النطاق استهدفت النخبة السياسية والدبلوماسية والعسكرية في ألمانيا عبر تطبيق سيجنال.
الهجوم، الذي وصف بالمتطور للغاية، لم يعتمد على الثغرات التقنية في البرمجيات، بل ركز على “الهندسة الاجتماعية” لاختراق تطبيق “سيجنال” (Signal)، الذي يصنف عالميا كأحد أكثر منصات المراسلة أمانا وتشفيرا.
روبوتات دردشة بذكاء اصطناعي.. فخ “الدعم التقني”
بدأت خيوط القضية تتكشف مع إعلان المدعين العامين الألمان يوم الجمعة عن بدء تحقيق موسع في أنشطة تجسس إلكتروني استهدفت مئات الحسابات.
ووفقا للبيانات، تظاهر المهاجمون بأنهم “روبوتات دردشة” (Chatbots) للدعم التقني تعمل بالذكاء الاصطناعي، حيث أرسلوا رسائل رسمية الطابع لمستخدمين رفيعي المستوى، يطلبون فيها كلمات المرور ومعلومات الحساب الحساسة بدعوى “تحديث الأمان” أو “إصلاح خلل تقني”.
هذا الأسلوب سمح للقراصنة بتجاوز التشفير من طرف إلى طرف (End-to-End Encryption) الذي يشتهر به تطبيق سيجنال؛ فبمجرد حصولهم على بيانات الاعتماد، تمكنوا من الوصول إلى الرسائل، الصور، والملفات المشتركة، بل وانتحال شخصية أصحاب الحسابات لإرسال رسائل لجهات اتصال أخرى، مما يوسع دائرة الاختراق بشكل كرة الثلج.
قائمة الأهداف: بوندستاغ، وزراء، ودبلوماسيون
بحسب تقارير نشرتها صحيفة “دير شبيغل”، تم اختراق ما لا يقل عن 300 حساب لشخصيات سياسية بارزة.
وشملت قائمة المستهدفين كبار أعضاء البرلمان الألماني (البوندستاغ)، ومن بينهم جوليا كلوكنر، وزيرة التعليم كارين برين، ووزيرة البناء فيرينا هوبرتز. كما طال الهجوم موظفين حكوميين وضباطا في الجيش وصحفيين استقصائيين يتابعون الشؤون الروسية.
وأفادت التقارير بأن زعيم الحزب المسيحي الديمقراطي، فريدريش ميرز، كان ضمن مجموعة دردشة تأثرت بمحاولة الاختراق، وإن كان حسابه الشخصي قد نجا من الاختراق المباشر.
ووصف كونستانتين فون نوتز، نائب رئيس لجنة الرقابة على الاستخبارات، حجم الهجمات بأنه “مقلق للغاية”، محذرا من أن سلامة اتصالات أعضاء البرلمان لم تعد مضمونة بالكامل.
أصابع الاتهام تشير إلى “ساند وورم” و”فانسي بير”
تجمع أجهزة الأمن الألمانية (BfV وBSI) على أن موسكو هي المشتبه به الرئيسي. وتشير التقديرات الاستخباراتية إلى تورط وحدات نخبة تابعة لوكالة الاستخبارات العسكرية الروسية (GRU)، وتحديدا مجموعتي APT44 المعروفة باسم “Sandworm” وAPT28 المعروفة باسم “Fancy Bear”.
وتعد هذه الوحدات من أخطر وحدات الأمن السيبراني في العالم، حيث ارتبطت سابقا بهجمات على أولمبياد كوريا الجنوبية، والتدخل في الانتخابات الأمريكية والفرنسية.
ووفقا لمجموعة “جوجل لمعلومات التهديد”، فإن هذه المجموعات بدأت تركز جهودها مؤخرا على تطبيقات المراسلة المشفرة لتعويض عجزها عن كسر التشفير تقنيا عبر خداع المستخدمين بشريا.
تحذيرات أوروبية: “لا أمان مطلقا للمعلومات السرية”
لم تقتصر التحذيرات على ألمانيا؛ فقد أصدرت الاستخبارات الهولندية الشهر الماضي تنبيها مماثلا بشأن قراصنة ينتحلون صفة دعم تقني لاختراق حسابات “سيجنال” و”واتساب”.
وصرح بيتر ريسينك، مدير الاستخبارات العسكرية الهولندية، بأنه “رغم خيار التشفير، لا ينبغي استخدام هذه التطبيقات كقنوات للمعلومات السرية أو المصنفة”.
وتأتي هذه الموجة في وقت أصبحت فيه ألمانيا أكبر مانح عسكري لأوكرانيا في أوروبا، مما جعلها الهدف الأول لعمليات التخريب والتجسس الروسية.
ففي العامين الماضيين، واجهت برلين محاولات لإضرام النار في مصانع أسلحة، ومؤامرات لاغتيال رؤساء شركات دفاعية (مثل رئيس شركة راينميتال)، واختراقات متكررة للبنية التحتية للطاقة والسفر.
تعزيز الصلاحيات الدفاعية لبرلين
ردا على هذا التهديد الوجودي، منحت ألمانيا مؤخرا وكالة الاستخبارات الخارجية (BND) صلاحيات جديدة وغير مسبوقة تتيح لها مهاجمة وتخريب البنية التحتية السيبرانية لأعداء الدولة كإجراء استباقي.
ومع ذلك، يظل التحدي الأكبر هو وعي المستخدمين؛ حيث أثبتت واقعة “سيجنال” أن أقوى جدار حماية رقمي يمكن أن يسقط أمام “رسالة مخادعة” تطلب كلمة المرور من الشخص الخطأ.
بينما تنفي روسيا كالعادة وقوفها وراء هذه الهجمات، يظل المسؤولون في برلين في حالة استنفار قصوى، حيث يتوقع الخبراء أن يستمر عدد الحالات المكتشفة في الارتفاع، مع استمرار فحص الهواتف المحمولة لآلاف المسؤولين لضمان عدم وجود برمجيات تجسس كامنة خلف حساباتهم “المؤمنة”.
