اختراقات "واتساب" تطال إعلاميين وسياسيين: قرصنة معلومات وداتا أخطر من الابتزاز المالي

تعرّض عدد من الإعلاميين في لبنان في الآونة الأخيرة لسلسلة من عمليات الاحتيال الرقمي استهدفت حساباتهم على تطبيق "واتساب"، من بينهم مدير مكتب الإعلام في القصر الجمهوري رفيق شلالا، ومدير تحرير جريدة "النهار" الزميل غسان حجار، والإعلامي في "المؤسسة اللبنانية للارسال" يزبك وهبي، وغيرهم من الوجوه المعروفة في المجال الإعلامي والسياسي ومنهم نائب بقاعي اخيراً. هذه الهجمات التي تقوم على الاحتيال المقنّع بدل الاختراق التقني المباشر، أثارت علامات استفهام واسعة حول الجهات التي تديرها، والأساليب المتطوّرة التي تعتمدها، والأهداف التي قد تتجاوز مجرد الابتزاز المالي إلى ما هو أخطر.

الإعلامي يزبك وهبي كان من بين الذين وقعوا ضحية لهذه العمليات، إذ تلقى رسالة من تطلب منه الانضمام إلى مجموعة على "واتساب" لمشاركة مقالات. لم يشك في الأمر بدايةً، وخصوصاً أن الرسائل كانت مكتوبة بلغة مألوفة وبأسلوب مقنع. وبينما كان منشغلاً خلال بث مباشر، لم يتسنّ له التفاعل فوراً، ليعود لاحقاً ويتلقى رسالة تطلب منه إرسال رمز وصل إلى هاتفه. وتحت ضغط اللحظة، أرسل الرمز ظنّاً أن الأمر آمن، ليكتشف سريعاً أن حسابه سُرق، وأن الجهة المخترقة بدأت تراسل أصدقاءه ومعارفه باسمه وتطلب مبالغ مالية.

عملية استعادة الحساب لم تكن سهلة. أكثر من 15 ساعة من الجهد التقني والاستعانة باختصاصيين كانت مطلوبة لإعادة السيطرة على الحساب. وهبي أكّد في حديث إلى "النهار" أنه لم يكن يتوقّع هذا النوع من الفخاخ، مشدداً على أهمية الامتناع كلياً عن إرسال أي رمز إلى أي شخص، حتى لو بدا أن المرسل شخص معروف وموثوق به.

هذا النوع من الهجمات لا يُصنّف ضمن عمليات "القرصنة" بالمعنى التقليدي، كما يشرح عبد قطايا، مدير برنامج الإعلام في منظمة "سمكس". فالاختراق لا يحصل من خلال ثغرة تقنية أو برمجية، بل عبر ما يُعرف بـ"الهندسة الاجتماعية"، أي الاعتماد على الإقناع والخداع لاستدراج الضحية إلى تسليم معلوماته بنفسه، وأبرزها رمز التحقق الذي يرسله تطبيق "واتساب" عند تسجيل الدخول.

ويؤكد قطايا أن المهاجمين يستهدفون فئات محددة، مثل الصحافيين ورجال الأعمال والناشطين، عبر آلاف الرسائل التي تُرسل في وقت واحد، وغالباً ما تكون صيغها مصمّمة لتناسب البيئة الثقافية والاجتماعية للضحية. ومع تطوّر أدوات الذكاء الاصطناعي، أصبح في إمكان المهاجمين توليد رسائل باللهجة اللبنانية أو العربية الركيكة بما يكفي لإقناع المتلقّي بأنها آتية فعلاً من شخص يعرفه.

في معظم الحالات، الهدف المباشر هو المال. يُطلب من الضحية أو من معارفها تحويل مبالغ مالية عبر تطبيقات شائعة وسريعة مثل "وش"، والتي أصبحت أكثر استخداماً من التحويلات المصرفية التقليدية. إلا أن بعض الهجمات يحمل طابعاً أكثر خطورة، إذ يُستخدم وسيلةً لجمع بيانات حساسة أو حتى للتجسس. خلال فترات الأزمات، كما حصل أثناء جائحة كورونا أو خلال التوترات الأمنية، انتشرت روابط مزيفة تعد بتعويضات أو مساعدات إنسانية، لكنها في الواقع أدوات لجمع معلومات وتتبّع المستخدمين.

يحذر قطايا من أن جهات قد تنشئ فعاليات إعلامية وهمية، أو ترسل دعوات إلى مؤتمرات مزيفة، الهدف منها تحميل برمجيات خبيثة على أجهزة الصحافيين، وبالتالي مراقبة نشاطاتهم أو إسقاطهم في شِباك تجسس أكثر تعقيداً.

ولتجنّب هذا النوع من الاحتيال، يشدد على ضرورة تفعيل ميزة "التحقق بخطوتين" على "واتساب"، والتي تمنع الاستيلاء على الحساب حتى لو تمكّن المهاجم من الحصول على رمز التحقق. كما يوصي بعدم التفاعل مع أي رسالة تطلب رمزا، أياً يكن مصدرها، والتبليغ الفوري عند الشك في أي نشاط مشبوه، سواء عبر الاتصال المباشر بالأصدقاء أو من خلال التبليغ الرسمي لـ"واتساب". ويمكن اللجوء إلى منصات متخصصة مثل "سمكس" التي توفر دعماً رقمياً للمستخدمين وتساعد في استعادة الحسابات وتأمينها.

الاجهزة الأمنية المعنية التي تتابع الموضوع، تفضل عدم الافصاح حالياً عما وصلت اليه من دلائل في انتظار استكمال التحقيق، علماً انه تم الوصول الى اسماء وارقام هاتفية مشبوهة في لبنان وجورجيا.

المصدر: النهار

الكاتب: أحمد م. الزين