واتساب تحت هجوم غامض يثير قلق الخبراء.. تفاصيل جديدة تكشف سيناريو غير مسبوق لاختراق الحسابات

تتزايد في الأيام الأخيرة التقارير التي تتحدث عن وجود ثغرة أمنية محتملة في تطبيق واتساب، قد تسمح في ظروف معينة بالسيطرة على الحسابات دون أي تفاعل من المستخدمين، وهو ما أثار قلقًا واسعًا بين خبراء الأمن السيبراني.

وبعد البلاغات الأولية التي ظهرت في إيطاليا، إلى جانب تحليلات أجراها مختصون في الأدلة الرقمية، ظهرت الآن معطيات جديدة تزيد من غموض المشهد وتعقيد تفسيره، في وقت لم تصدر فيه الشركة المالكة للتطبيق أي توضيحات حاسمة حتى الآن.

تحقيقات جنائية تكشف سلوكًا غير معتاد داخل واتساب

عاد الخبير في الأدلة الرقمية أنتونيو دي بورتولي إلى الواجهة، بعد أن قدّم نتائج تحقيق معمّق في حالة اختراق حقيقية لهاتف آيفون مرتبط بحساب واتساب.

واللافت في هذه الحالة أنه لم يتم رصد أي من الأساليب التقليدية للاختراق، مثل:

• عدم فتح روابط خبيثة من قبل المستخدم
• عدم سرقة أكواد التحقق (OTP)
• عدم وجود تطبيقات مشبوهة على الجهاز
• عدم اكتشاف برمجيات خبيثة (Malware)

وهو ما يجعل الحادثة مختلفة عن سيناريوهات الاختراق المعتادة.

اضطراب في الاتصالات يوحي بوجود سيطرة مزدوجة على الحساب

بحسب نتائج التحليل، سجّل الهاتف سلوكًا غير طبيعي في نظام الاتصال الخاص بواتساب، تمثل في أخطاء متكررة خلال الاتصال بخوادم التطبيق على مدار ساعات.

ويشير التقرير إلى احتمال وجود جلستين نشطتين في الوقت نفسه على نفس الحساب، واحدة على الجهاز الأصلي وأخرى على جهاز المهاجم، ما يؤدي إلى حالة “تنازع” مستمر على التحكم في الحساب.

ورغم خطورة هذا السيناريو، إلا أن المثير للقلق أن الطرف المهاجم لا يظهر ضمن قائمة “الأجهزة المرتبطة” داخل التطبيق، ما يجعل اكتشاف الاختراق أكثر صعوبة على المستخدم.

الرسائل قد تصل إلى المهاجم دون علم المستخدم

توضح التحليلات أن هذا السلوك قد يؤدي إلى نتيجة شديدة الحساسية، إذ يمكن أن تصل الرسائل الواردة إلى أحد جهازين بشكل متبادل، بحسب من ينجح في السيطرة على الجلسة في تلك اللحظة.

وبذلك قد يظهر للمستخدم لاحقًا أن رسائل أو ردودًا تم إرسالها من حسابه، رغم أنه لم يقم بإرسالها فعليًا.

هذا النوع من الاختراق يختلف عن أساليب الاستنساخ التقليدية للحسابات، لأنه يتيح إنشاء “مسارات محادثة موازية” غير مرئية لصاحب الحساب الأصلي.

الثغرات المعروفة لا تفسر ما يحدث بالكامل

خلال التحقيق، تمت مراجعة ثغرات أمنية سابقة قامت شركتا أبل وواتساب بإصلاحها، بعضها مرتبط بهجمات متقدمة استهدفت مستخدمين محددين.

لكن المفاجأة أن الجهاز الذي خضع للفحص كان محدثًا إلى إصدار يفترض أنه يعالج إحدى تلك الثغرات، كما لم يتم العثور على أي دليل يشير إلى استغلال الثغرة الأخرى المحتملة.

وبذلك، لم يتم حتى الآن تحديد نقطة الدخول التي استُخدمت في عملية الاختراق، ما يزيد من الغموض المحيط بالقضية.

التحقق بخطوتين لا يبدو كافيًا في جميع الحالات

أحد أهم النقاط التي أثارت الانتباه هو أن ميزة التحقق بخطوتين، رغم أهميتها الكبيرة، قد لا تكون كافية لمنع هذا النوع من الهجمات.

وبحسب التحقيق، فإن أحد الحسابات المتضررة كانت الحماية الإضافية مفعلة لديه بالفعل، ومع ذلك لم تمنع حدوث الاختراق.

وهذا لا يعني أن الميزة غير فعّالة، لكنه يشير إلى أنها قد لا تغطي جميع سيناريوهات الهجوم المتقدمة.

أسئلة بلا إجابات واضحة حتى الآن

حتى اللحظة، لا يزال من غير المعروف كيف تمكن المهاجم من إنشاء جلسة رئيسية ثانية على نفس الحساب، وهل يتعلق الأمر بثغرة غير مكتشفة بعد، أم بتقنيات مركبة متعددة.

كما لا توجد طريقة مباشرة تمكّن المستخدم من التأكد بشكل قاطع من أن حسابه قد تم اختراقه في مثل هذه الحالات.

دعوات لتدخل رسمي من ميتا

يشير الخبراء إلى أن تحليل هذه الحوادث بشكل دقيق يتطلب الوصول إلى سجلات الخوادم الخاصة بشركة ميتا، وهو أمر غير متاح للباحثين، ما يجعل إعادة بناء مسار الهجوم أمرًا شديد الصعوبة.

وفي الوقت الحالي، ينصح الخبراء المستخدمين بـ:

• تحديث واتساب باستمرار
• تحديث نظام التشغيل
• تفعيل التحقق بخطوتين
• مراجعة الأجهزة المرتبطة بالحساب
• الانتباه لأي نشاط غير طبيعي يلاحظه جهات الاتصال

وتبقى الترقب قائمًا بشأن ما إذا كانت ميتا ستصدر توضيحات رسمية قريبًا، خاصة في ظل احتمالية وجود ثغرة لم يتم الكشف عنها بعد أو سلسلة حوادث معقدة تتشابه في الأعراض وتختلف في الأسباب.

المصدر