منصّة دعم السلامة الرقمية
العودة إلى الأخبار

“شارمينغ كيتن”: رابطٌ واحد كفيل بقرصنة حساباتكم/ن!

الكاتب/ة
سامر فرحات
نشر في
16 Feb 2024

لا يُفترَض أن تشكّل دعوةٌ للتحدُّث في مؤسّسة فرنسية مصدر قلق لصحافي مرموق، لهذا، عندما تلقّى علاء دعوة من هذا النوع، لم يشكّك في صحّتها، إلى أن تعرّض بريده الإلكتروني للاختراق.

لا تُعدّ القرصنة والاستغلال من خلال التفاعلات الاجتماعية على الإنترنت ظاهرة جديدة. وقد برز مصطلح “الهندسة الاجتماعية” للمرّة الأولى عام 1894، عندما استخدمه الصناعي الهولندي ياكوب كورنيليس فان ماركن للتشديد على أهمّية الخبراء المنخرطين في المسائل البشرية والتقنية، فكما يصلح المهندس الصناعي الآلات، يحسّن “المهندس الاجتماعي” الشؤون البشرية.

إلا أنّ هذا المصطلح اكتسب معنى سلبياً في العصر الرقمي، حيث باتت الهندسة الاجتماعية اليوم تعني التلاعب والاستغلال الاجتماعي، وتشير إلى تكتيك يستخدمه القراصنة لاكتساب ثقة الضحية والحصول على معلومات حسّاسة (مثل كلمات السر، وأرقام بطاقات الائتمان، أو حتى الوصول عن بُعد إلى أجهزة الضحية)، والقاسم المشترك بين كلّ هجمات الهندسة الاجتماعية هو أنّها تبدأ بجمع معلومات عن الضحية.

استراتيجية القراصنة

في حالة علاء (اسم مستعار اعتُمِد للحفاظ على خصوصية الصحافي)، ادّعى المُقرصِن أنّه شخصية عامة مهمّة في مؤسّسة فرنسية مرموقة، وفي مراسلاته الإلكترونية، وجّه المُقرصِن دعوة إلى علاء لتقديم محاضرة متخصّصة في إحدى جامعات دولة الإمارات. بعد ذلك، أرسل “عقداً” لعلاء بدا وكأنه رابط لمنصّة “غوغل درايف”، إلا أنّه كان في الواقع رابطاً خبيثاً سمح للمُقرصِن بتنفيذ الهجوم في محاولة للوصول إلى حساب “جيميل” الخاص بعلاء.

عندما ضغط علاء على الرابط، ظهرت أمامه صفحة تطلب اسم المستخدم وكلمة السرّ لحسابه على “جيميل”، ليدخل علاء معلوماته الشخصية تلك بشكل عفوي، وسرعان ما أدرك أنّ حسابه تعرَّض للقرصنة.

تُطلَق على تكتيك الهندسة الاجتماعية هذا تسمية “هجوم عبر رابط التصيّد الاحتيالي”، إذ يحتال المُقرصِن على الضحية لحثّها على الضغط على رابط خبيث يسمح بالوصول إلى نظام ما أو يطلب إدخال معلومات أمنية. وقد أدخل علاء معلومات حسابه ظنّاً منه بأنه سيطّلع على عقد عمل مع شخصية عامة معروفة في جامعة مرموقة، إلا أنّ المُقرصِن تمكّن من الوصول إلى حساب علاء على “جيميل”، ما أدّى إلى أنشطة مشبوهة وتعديلات غير مصرّح بها ضمن حسابه على “غوغل درايف”.

تواصل علاء مع “سمكس” للتحقيق في الهجوم السيبراني الذي تعرّض له، فاكتشف فريق التحليل الجنائي لدى “سمكس” أنّ مرتكبي الهجوم هم مجموعة تُسمّى “شارمينغ كيتن” (Charming Kitten)، وهي عبارة عن وحدة للتجسُّس السيبراني تديرها للحكومة الإيرانية ومرتبطة بالحرس الثوري الإيراني.

سبق أن استهدفت هذه المجموعة صحافيّين/ات وأكاديميّين/ات ومنظمات في منطقة غرب آسيا وشمال أفريقيا، كما تعرّض موظفان في منظّمة “هيومن رايتس ووتش” أيضاً للاستهداف من المجموعة نفسها. وقد استنتجت “سمكس” أنّ “شارمينغ كيتن” نفّذت الهجوم بناءً على نوع البرمجيات الخبيثة التي سبق أن استخدمتها في هجمات سيبرانية مشابهة.

كيفيّة تجنّب روابط التصيُّد الاحتيالي

لكي تنجح هجمات الهندسة الاجتماعية، ينبغي أن يتحلّى المُقرصِن بالذكاء والصبر والقدرة على التكيُّف، فنادراً ما يحضّر المهاجمون مراسلاتهم مسبقاً، إذ لا يعلمون كيف ستتفاعل الضحية معهم. لذا، فسلاحهم الوحيد هو المعلومات التي يجمعونها في البداية.

وعلى الرغم من ذلك، يمكنكم/ن حماية أنفسكم من الوقوع ضحيّة هجمات الهندسة الاجتماعية من خلال الالتزام بالنصائح التالية:

  • تحقّقوا جيّداً من مصدر أيّ مكالمات أو رسائل نصّية أو رسائل إلكترونية مشبوهة، وابحثوا عن اسم المؤسّسة أو الشخص على الإنترنت للتحقّق من هويته.
  • لا تفتحوا أيّ مرفقات (attachments) في الرسائل الإلكترونية من شخص أو مؤسّسة لا تثقون بهما، واحذفوا الرسائل الإلكترونية التي تطلب منكم تقديم معلومات شخصية أو حسّاسة.
  • لا تفتحوا أيّ رسائل إلكترونية تعدكم بربح جوائز أو تُبلغكم بأنّكم فزتم بمسابقة ما.
  • لا تحمّلوا البرمجيات إلا من المصادر المعتمدة.
  • إذا تلقّيتم طلباً مستعجلاً يبدو مشبوهاً، من المرجّح أن يكون خبيثاً.
  •  تساعد البرامج المضادة للفيروسات في حماية بياناتكم.
  • تواصلوا مع قسم المعلوماتية في حال صادفتهم أيّ نشاط مشبوه.

بالإضافة إلى التدابير الوقائية، ينبغي التنبُّه لبعض الديناميّات الاجتماعية في حال كان المُقرصِنون يسعون إلى استهدافكم: احذروا من الأشخاص الذين يحثّونكم بشدّة على الضغط على رابطٍ ما أو يسعون للحصول على الكثير من المعلومات الشخصية عنكم خلال فترة معيّنة، فمن المعروف أنّ مجموعة “تشارمينغ كيتن”، المسؤولة عن قرصنة بريد علاء الإلكتروني، تُجري محادثات عادية مع الضحية طوال عدّة أسابيع قبل تنفيذ الهجوم السيبراني.

كذلك، في حال تلقّيتم عرضاً مغرياً لدرجة يصعُب تصديقها، تعاملوا معه تلقائياً وكأنه نشاطٌ مشبوه، لأنكم/ن قد تواجهون عواقب وخيمة إذا كان العرض خبيثاً بالفعل، وبالتالي من الأفضل التأنّي وتوخّي الحذر.

تعتمد هجمات الهندسة الاجتماعية بشكل أساسي على التلاعب والاستغلال، ولهذا السبب، يسهل الوقوع ضحية هذا النوع من الهجمات. كونوا على دراية بهذه الهجمات، واتّخذوا كافة التدابير الاحتياطية لحماية أنفسكم والأشخاص الذين تتفاعلون معهم في حياتهم الشخصية والمهنية.

إذا وقعتم ضحيّة هجوم سيبراني من هذا النوع، يمكنكم إرسال بريد إلكتروني إلى منصّة دعم السلامة الرقمية التابعة لـ”سمكس” على helpdesk@smex.org أو التواصل معنا عبر تطبقَيْ “سيغنال” أو “واتساب” على الرقم +961 81 633 133.

يمكن العثور على هذه المقالة باللغة الإنجليزية هنا.
سامر فرحات
محرر اللغة الإنكليزية

عن الكاتب/ة

سامر فرحات باحث في العلوم السياسية يركز على الصين وروسيا والولايات المتحدة. وهو أيضاً مختص في علوم البيانات والتعلم الآلي، ويقوم حالياً بالبحث في الذكاء الاصطناعي وتطبيقاته في مجال الحروب والحوكمة والأمن السيبراني.