أصدر مكتب التحقيقات الفيدرالي الأميركي (إف بي آي)، تحذيراً عاجلاً إلى مستخدمي «آيفون» و«أندرويد»، بسبب الرسائل النصية التي قد تؤدي إلى هجوم إلكتروني.
وأدى الهجوم الإلكتروني الضخم على شركات الاتصالات مثل «AT&T» و«Verizon» إلى تحذير المسؤولين من إرسال الرسائل النصية، حيث ذكر مكتب التحقيقات الفيدرالي أن هناك شيئاً واحداً يمكنك القيام به لحماية بياناتك، وهو استخدام الرسائل المشفرة.
اختراق الشركات الكبرى
وتمكنت حملة القرصنة، التي أطلقت عليها مايكروسوفت اسم «Salt Typhoon»، من اختراق ثماني شركات كبرى للاتصالات والبنية التحتية في الولايات المتحدة.
في حين يوصي اثنان من المسؤولين الأميركيين، أحدهما مسؤول كبير في مكتب التحقيقات الفيدرالي (FBI) طلب عدم الكشف عن هويته، وجيف غرين، مساعد المدير التنفيذي للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية، باستخدام تطبيقات الرسائل المشفرة لأولئك الذين يريدون تقليل فرص اعتراض اتصالاتهم.
وفي حديثه إلى شبكة «NBCK، قال غرين: «اقتراحنا، وما قلناه للناس داخلياً، ليس جديداً هنا: التشفير هو صديقك، سواء كان ذلك في الرسائل النصية أو إذا كان لديك القدرة على استخدام الاتصالات الصوتية المشفرة».
وتابع «حتى لو كان الخصم قادراً على اعتراض البيانات، إذا كانت مشفرة، فسيجعل ذلك مستحيلاً».
وقال مسؤول كبير في مكتب التحقيقات الفيدرالي الذي أراد عدم الكشف عن هويته: «الأشخاص الذين يتطلعون إلى مزيد من الحماية لاتصالات أجهزتهم المحمولة سيستفيدون من التفكير في استخدام هاتف محمول يتلقى تلقائياً تحديثات نظام التشغيل في الوقت المناسب، والتشفير المُدار بشكل مسؤول، والمصادقة متعددة العوامل المقاومة للتصيد الاحتيالي للبريد الإلكتروني ووسائل التواصل الاجتماعي، حسابات وسائل الإعلام وأدوات التعاون».
كيف تعمل الرسائل المشفرة؟
تقوم الرسائل المشفرة باستخدام آلية لتحويل المعلومات إلى نص مشوش لا يمكن فهمه إلا باستخدام مفتاح سري. هذه العملية تمنع الأطراف الثالثة من الوصول غير المصرح به إلى المحتوى، حيث يمكن قراءتها فقط من قبل المستلم الذي يمتلك مفتاح فك التشفير الصحيح.
وقال كبار المسؤولين، إن المتسللين تمكنوا من الوصول إلى ثلاثة أنواع من المعلومات.
الأول: كان سجلات المكالمات، أو البيانات الوصفية التي تكشف عن الأرقام التي اتصلت بها الهواتف ومتى، وركز المتسللون على السجلات حول منطقة واشنطن العاصمة، ووفقاً لشبكة «NBC»، فإن مكتب التحقيقات الفيدرالي لا ينوي تنبيه أولئك الذين تم الوصول إلى البيانات الوصفية لهواتفهم.
والثاني: كان عبارة عن مكالمات هاتفية مباشرة لأهداف محددة، لكن مسؤول مكتب التحقيقات الفيدرالي رفض الكشف عن عدد التنبيهات التي أرسلها إلى أهداف تلك الحملة.
والثالث: هو الأنظمة التي تستخدمها شركات الاتصالات وفقاً لقانون مساعدة الاتصالات لإنفاذ القانون (CALEA)، والذي يسمح لوكالات إنفاذ القانون والاستخبارات بأوامر من المحكمة بتتبع اتصالات الأشخاص.
لكن الرسالة العامة بسيطة: لا تستخدم الرسائل النصية الأساسية عبر الشبكة.
وأوصى مكتب التحقيقات الفيدرالي، أن يتم تشفير بنظام «iMessage» إلى «iMessage» لمستخدمي آيفون، وكذلك رسائل غوغل لمستخدمي أندرويد، ويتم أيضاً تشفير الأنظمة الأساسية الأخرى مثل واتساب وتليغرام.
