الأمن السيبراني والخصوصية

Signal أصبحت هدفاً رئيسياً: كيف يستهدف المخترقون الروس مفتاح استعادة النسخ الاحتياطية ويخترقوا حساباتك

بقلم Mag-Info Tech editorial · 2026-06-28

منذ أشهر، تحذّر السلطات الأمنية الأمريكية والدولية من حملات متزايدة تستهدف مستخدمي تطبيقات المراسلة المشفرة مثل Signal وWhatsApp. لكن في تطور جديد، كشف مكتب التحقيقات الفيدرالي الأمريكي (FBI) عن حملة روسية تستهدف مستخدمي Signal تحديداً، وتستخدم أسلوباً جديداً وخطيراً: خداع الضحايا للحصول على مفتاح استعادة النسخ الاحتياطية الخاص بحساباتهم. فما هو هذا المفتاح؟ وكيف يعمل الهجوم؟ ولماذا يشكل هذا تهديداً خطيراً حتى بعد تغيير رقم الهاتف أو إنشاء حساب جديد؟

من هم المستهدفون؟ ولماذاSignal؟

يستهدف المهاجمون، الذين تربطهم تقارير متعددة بجهات استخبارات روسية مختلفة، مجموعة محددة من المستخدمين عالية القيمة. تشمل هذه الفئة المسؤولين الحكوميين الحاليين والسابقين في الولايات المتحدة وحول العالم، العسكريين، الشخصيات السياسية، الصحفيين، والمسؤولين الأوكرانيين. وفقاً للتحذيرات الرسمية، فإن الحملة قد نجحت بالفعل في اختراق آلاف الحسابات حول العالم منذ بداية العام.

أحد الأسباب الرئيسية لاستهداف Signal هو ميزة النسخ الاحتياطية التي يقدمها التطبيق. فخلافاً لبعض التطبيقات الأخرى، يسمح Signal للمستخدمين بإنشاء نسخ احتياطية محلية أو سحابية لحفظ محادثاتهم، بما في ذلك الرسائل الخاصة والمجموعات. ولضمان استعادة هذه النسخ لاحقاً، يقدم التطبيق مفتاح استعادة (Recovery Key) مكوناً من 30 حرفاً. هذا المفتاح هو المفتاح الوحيد الذي يمكن من خلاله استعادة الرسائل المخزنة في النسخ الاحتياطية، سواء كانت محلية أو سحابية.

كيف يعمل الهجوم؟ من الدعم المزيف إلى مفتاح الاستعادة

في السابق، اعتمد المهاجمون على أساليب خداعية تقليدية، مثل إرسال رسائل تزعم أنها من دعم Signal تطلب من الضحية إدخال رمز التحقق عبر الرسائل النصية (SMS) أو إدخال رقم PIN الخاص بحساب Signal. كما استخدموا روابط مزيفة تبدو وكأنها دعوات للانضمام إلى مجموعات، لكنها في الواقع تربط جهاز المهاجم بحساب الضحية دون علمه.

لكن في الحملة الجديدة، أضاف المهاجمون خطوة أكثر خطورة: إقناع الضحية بمشاركة مفتاح استعادة النسخ الاحتياطية. يتم ذلك من خلال رسائل مزيفة تبدو وكأنها تأتي من دعم Signal، وتزعم إما أن التطبيق سيجري تحديثاً إلزامياً لميزة المصادقة الثنائية، أو أن هناك مشكلة طارئة تتطلب استعادة البيانات لمنع فقدانها.

في كلتا الحالتين، يُطلب من الضحية تمكين ميزة النسخ الاحتياطية في إعدادات Signal، ثم فتح قسم مفتاح الاستعادة ونسخه ولصقه في الدردشة مع "الداعم". بمجرد أن يحصل المهاجم على هذا المفتاح، يمكنه استعادة النسخة الاحتياطية لحساب الضحية، الاطلاع على جميع الرسائل الخاصة والمحادثات الجماعية، وحتى السيطرة الكاملة على الحساب. والأخطر من ذلك، أن هذا المفتاح يبقى صالحاً للعمل حتى بعد أن يقوم الضحية بإنشاء حساب جديد بنفس رقم الهاتف. إذ يمكن للمهاجم استخدام المفتاح القديم لاستعادة نسخة احتياطية جديدة للحساب الجديد، مما يجعل الهجوم مستمراً ومتجدداً.

ما هي الجهات المسؤولة؟ وكيف تتداخل التحذيرات الدولية؟

ربط مكتب التحقيقات الفيدرالي الأمريكي (FBI) هذه الحملة بعدد من المجموعات المرتبطة بالخدمات الاستخباراتية الروسية. من بين هذه المجموعات UNC5792 وUNC4221، اللتين ارتبطتا سابقاً بأنشطة استخباراتية روسية مختلفة، بما في ذلك ضباط تابعون للخدمة الفيدرالية الروسية للحرس الحدود (FSB Border Guards) وآخرون يعملون في الخدمات العسكرية الروسية.

هذا التداخل في الأسماء والتكتيكات لم يكن مفاجئاً، فقد سبق وأن أصدرت أجهزة استخبارات أوروبية تحذيرات مماثلة. ففي وقت سابق من العام، أصدرت كل من هولندا (AIVD وMIVD)، وألمانيا (BfV وBSI)، وفرنسا (ANSSI) تحذيرات بشأن أنشطة UNC5792، مما يشير إلى حملة واسعة النطاق تتجاوز الحدود الأمريكية.

إلى جانب التحذيرات الأمنية، أعلنت وزارة الخارجية الأمريكية من خلال برنامج جوائز من أجل العدالة (Rewards for Justice) أنها ستقدم ما يصل إلى 10 ملايين دولار مقابل أي معلومات تؤدي إلى تحديد هوية أو القبض على أفراد مرتبطين بـUNC5792. هذا التحرك يسلط الضوء على خطورة الحملة، ويؤكد على أن السلطات الأمريكية تعتبرها تهديداً جدياً للأمن القومي والدولي.

كيف تحمي نفسك؟ الخطوات العملية لحماية حساب Signal

على الرغم من أن الهجوم يعتمد على الخداع الاجتماعي وليس على ثغرات في تشفير Signal نفسه، إلا أن هناك خطوات عملية يمكن للمستخدمين اتخاذها لحماية حساباتهم.首先، يجب على المستخدمين عدم مشاركة مفتاح الاستعادة مع أي شخص، حتى لو ادعى أنه من دعم Signal. يجب أن نتذكر دائماً أن دعم Signal الرسمي لن يطلب منك أبداً هذا المفتاح،无论是在 الرسائل أو عبر البريد الإلكتروني أو عبر الهاتف.

ثانياً، يمكن للمستخدمين تعطيل ميزة النسخ الاحتياطية تماماً إذا لم يكونوا بحاجة إليها. فإذا لم يكن هناك نسخ احتياطية، فلن يتمكن المهاجم من استرداد أي بيانات حتى لو حصل على المفتاح. وللقيام بذلك، انتقل إلى إعدادات Signal، ثم اختر النسخ الاحتياطية، ثم تعطيل النسخ الاحتياطية.

التداول ليس قماراً. توقف عن المقامرة.

نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.

احصل على خصم 50 دولار على الخطة الاحترافية →

ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.

إذا كنت بحاجة إلى استخدام النسخ الاحتياطية، فيمكنك إنشاء مفتاح استعادة جديد في أي وقت. وللقيام بذلك، انتقل إلى إعدادات Signal، ثم اختر النسخ الاحتياطية، ثم إنشاء مفتاح استعادة جديد. سيؤدي هذا إلى إلغاء المفتاح القديم، مما يجعله غير صالح للاستخدام في المستقبل. ومع ذلك، يجب أن تدرك أن أي بيانات تم استردادها بالفعل من قبل المهاجم ستبقى مخترقة، لذا لا يمكن استرجاعها.

أخيراً، من المهم تمكين ميزة المصادقة الثنائية في حساب Signal. هذه الميزة تضيف طبقة إضافية من الحماية، مما يجعل من الصعب على المهاجمين الوصول إلى حسابك حتى لو حصلوا على رمز التحقق عبر الرسائل النصية. ولتمكين المصادقة الثنائية، انتقل إلى إعدادات Signal، ثم اختر الحساب، ثم المصادقة الثنائية، واتبع التعليمات.

لماذا لا يمكن الاعتماد على ميزة التشفير وحدها؟

على الرغم من أن Signal معروف بتشفيره من طرف إلى طرف، والذي يعتبر من أقوى أشكال التشفير المتاحة، إلا أن هذا لا يعني أن الحسابات غير معرضة للخطر. فالاختراق لا يحدث بسبب ضعف التشفير، بل بسبب الخداع البشري (social engineering). فالمهاجمون يستغلون ثقة الضحايا، ويخدعونهم لمشاركة معلومات حساسة، مثل مفاتيح الاستعادة أو رموز التحقق.

هذا الأمر يسلط الضوء على حقيقة مهمة: حتى أقوى تقنيات التشفير لن تكون فعالة إذا لم يتبع المستخدمون ممارسات أمنية سليمة. فالتشفير يحمي البيانات أثناء نقلها وتخزينها، لكنه لا يحمي من المستخدم نفسه إذا قام بمشاركة معلومات حساسة مع جهات خبيثة. لذا، يجب على المستخدمين دائماً التحقق من هوية المرسلين، وعدم مشاركة أي معلومات حساسة عبر الدردشة أو البريد الإلكتروني أو الهاتف.

ما الذي يمكن أن نتوقعه في المستقبل؟

مع تزايد حملات الخداع الاجتماعي، من المتوقع أن يستمر المهاجمون في تطوير أساليبهم لاختراق حسابات المستخدمين. فبعد أن استهدفوا رموز التحقق عبر الرسائل النصية، ثم الروابط المزيفة، أصبحوا الآن يستهدفون مفاتيح الاستعادة، التي تمثل هدفاً أكثر قيمة للمهاجمين لأنها تمنحهم وصولاً كاملاً إلى البيانات التاريخية.

من المحتمل أيضاً أن نشهد انتشار هذه الحملة إلى منصات أخرى، خاصة تلك التي تقدم ميزات نسخ احتياطي مماثلة. فمع تزايد اعتماد المستخدمين على النسخ الاحتياطية، ستصبح هذه الميزة هدفاً رئيسياً للمهاجمين. لذا، يجب على مطوري التطبيقات التفكير في تحسين آليات حماية مفاتيح الاستعادة، مثل استخدام المصادقة الثنائية أو الحد من صلاحيات المفاتيح.

بالنسبة للمستخدمين، يجب أن يكونوا أكثر وعياً بمخاطر الخداع الاجتماعي، وأن يتخذوا خطوات إضافية لحماية حساباتهم. فالتشفير وحده ليس كافياً، ويجب أن نتعلم جميعاً كيف نتحقق من هوية المرسلين، ونحمي معلوماتنا الحساسة، ونتخذ خطوات استباقية لحماية خصوصيتنا وأمننا الرقمي.

الخلاصة: كيف تحافظ على أمان حساب Signal في ظل هذه التهديدات؟

في ظل هذه الحملة الروسية الجديدة، أصبح من الضروري أكثر من أي وقت مضى أن يتخذ مستخدمو Signal خطوات عملية لحماية حساباتهم.首先، يجب عدم مشاركة مفتاح الاستعادة مع أي شخص، حتى لو ادعى أنه من الدعم الرسمي. ثانياً، يمكن تعطيل ميزة النسخ الاحتياطية تماماً إذا لم تكن ضرورية، أو إنشاء مفتاح استعادة جديد لإلغاء المفتاح القديم. ثالثاً، يجب تمكين ميزة المصادقة الثنائية لإضافة طبقة إضافية من الحماية.

كما يجب على المستخدمين أن يكونوا أكثر وعياً بمخاطر الخداع الاجتماعي، وأن يتحققوا دائماً من هوية المرسلين قبل مشاركة أي معلومات حساسة. فالتشفير من طرف إلى طرف لا يكفي لحماية الحسابات إذا لم يتبع المستخدمون ممارسات أمنية سليمة.

أخيراً، يجب على مطوري Signal النظر في تحسين آليات حماية مفاتيح الاستعادة، مثل استخدام المصادقة الثنائية أو الحد من صلاحيات المفاتيح. فمع تزايد حملات الخداع الاجتماعي، أصبح من الضروري أكثر من أي وقت مضى أن نتعلم كيف نحمي خصوصيتنا وأمننا الرقمي في عالم رقمي متزايد التعقيد.