تم استهداف ما لا يقل عن اثني عشر من المطلعين على وستمنستر في هجوم التصيد الاحتيالي على Whatsapp | سياسة
تم استهداف أكثر من عشرة من السياسيين والمستشارين والصحفيين في هجوم تصيد إلكتروني، فيما يعتقد خبراء الأمن السيبراني أنه محاولة لتعريضهم للخطر.
اثنا عشر رجلاً وقال العاملون في وستمنستر، بما في ذلك وزير حكومي حالي، لصحيفة بوليتيكو إنهم تلقوا رسائل WhatsApp غير مرغوب فيها من رقمين محمولين مشبوهين في الأشهر الستة الماضية.
تحدثت صحيفة الغارديان مع الرجل الثالث عشر الذي لم يشارك تجربته من قبل والذي تم استهدافه بنفس الطريقة تمامًا من قبل مستخدم WhatsApp يطلق على نفسه اسم “أبيجيل” أو “أبي”.
وتلقى المستشار الخاص للحكومة السابقة الرسالة الأولى في 23 يناير 2023، والتي توضح أن عملية التصيد الاحتيالي جارية منذ 18 شهرًا على الأقل.
وصلته رسالة من رقم مجهول في المساء جاء فيها: “منذ وقت طويل لم أتكلم (عيون تعبيرية) كيف حالك؟”
قدم مستخدم WhatsApp، الذي استخدم صورة امرأة شابة كصورة للملف الشخصي، نفسه باسم أبيجيل وقال إنهم “اعتادوا على إجراء بعض الدردشات في وقت متأخر من الليل” ولكن “لقد مر وقت طويل، ربما لم تعد أعزبًا”.
وعندما رد الرجل بأن المرسل ربما كان لديه الرقم الخطأ، زعمت أنهما التقيا في مؤتمر وعرضت “تنشيط ذاكرتك”.
وظلوا يرسلون رسائل في الليل قائلين “بالتأكيد لا تعرفوني؟” و”أشعر بالحرج بعض الشيء! أنا متأكد من أنني حصلت على الرجل المناسب.”
ثم قالوا: “أنا على وشك القيام بشيء متهور. هل من أحد معك الآن؟” وأرسل صورة صريحة.
وزعمت أبيجيل أنها التقت بالرجل في حانة ميدلاند، وهي مكان استراحة شهير للحاضرين في مؤتمر حزب المحافظين عندما تعقد التجمعات في مانشستر.
واشتبه الرجل في أنها عملية احتيال لكنه استمر في تبادل الرسائل مع “أبيجيل” لبضعة أشهر، دون مشاركة أي معلومات صريحة أو مساومة.
وقد تلقى رسالة في 17 مارس من هذا العام، توضح أن محاولات التصيد الاحتيالي كانت مستمرة حتى الشهر الماضي.
تحمل الرسائل التي تلقاها تشابهًا صارخًا مع مجموعة القضايا التي جمعتها مجلة بوليتيكو، والتي أفادت بأن أحد أعضاء البرلمان من حزب المحافظين قد أحال الرسائل إلى الشرطة.
وأثارت القصة مخاوف بشأن محاولات إقناع أعضاء البرلمان والمستشارين والمسؤولين وغيرهم من العاملين في وستمنستر بتبادل المعلومات المساومة واستخدامها لتهديدهم أو ابتزازهم.
وذكرت صحيفة بوليتيكو أن المستخدم الذي أرسل الرسائل ادعى أنه حقق كل هدف في إعدادات مختلفة تتعلق بعمله.
بعد الترويج للنشرة الإخبارية
تم إرسال إشارات إلى شخصين إلى عملهما في انتخابات ميد بيدفوردشير الفرعية في أكتوبر 2023. وتلقى أحدهما رسالة تتعلق بمشاركتهما في “حملة ناندي” (في إشارة إلى محاولة ليزا ناندي لقيادة حزب العمال في عام 2020).
وقيل لآخر إنهم التقوا سابقًا بالمرسل في “الرياضة” – وهو اختصار لحانة وولساك في البرلمان، النادي الرياضي والاجتماعي سابقًا، وهو مكان يرتاده موظفو البرلمان.
ويأتي ذلك في وقت تتزايد فيه المخاوف بشأن الهجمات الإلكترونية التي تشنها دول معادية مثل روسيا والصين.
وقال خبراء الأمن السيبراني إن حملة التصيد الاحتيالي لم تكن معقدة للغاية لأن الرسائل جاءت من نفس الرقمين، اللذين لم يتم تسجيلهما في شبكة الهاتف الرئيسية في المملكة المتحدة.
كانت هناك دعوات في الأسابيع الأخيرة للبرلمان لتقديم تدريب على الأمن الرقمي والتشغيلي لأعضاء البرلمان وأقرانهم وموظفيهم.
وتم حث العاملين في البرلمان المعنيين على الاتصال بالفريق الأمني البرلماني.
وقال متحدث باسم مجلس العموم: “البرلمان يأخذ الأمن السيبراني على محمل الجد. نحن نقدم للأعضاء والموظفين نصائح مخصصة، مما يجعلهم على دراية بالمخاطر السيبرانية وكيفية إدارة سلامتهم الرقمية – بما في ذلك على أي أجهزة وحسابات شخصية.
