حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) من تصاعد نشاطات سيبرانية مرتبطة بجهات روسية وإيرانية، تستخدم تطبيقات شائعة مثل "تيليغرام" كأداة رئيسية لاختراق أجهزة الضحايا وسرقة بيانات حساسة، في تطور يعكس توسع أدوات الحرب الرقمية بين الدول.

وذكر تقرير نشره موقع The Record المتخصص في الأمن السيبراني - ترجمه الموقع بوست - أن السلطات الأمريكية رصدت استخدام برمجيات خبيثة مرتبطة بجهات إيرانية، جرى تصميمها للتخفي داخل برامج شائعة الاستخدام على أنظمة "ويندوز"، مثل أدوات إدارة كلمات المرور أو تطبيقات الاتصال.

وبحسب التحليل، فإن هذه البرمجيات يتم تقديمها للضحايا على شكل تطبيقات موثوقة، قبل أن تقوم بربط الأجهزة المخترقة مباشرة بخوادم تحكم عبر تطبيق "تيليغرام"، ما يسمح للمهاجمين بالوصول إلى الملفات وسحب البيانات والتقاط صور للشاشة عن بُعد.

وأشار التقرير إلى أن هذا الأسلوب يتيح "اتصالًا ثنائي الاتجاه" بين المهاجم والجهاز المخترق، ما يمنح القراصنة قدرة مستمرة على التحكم والمراقبة.

وأوضح مكتب التحقيقات الفيدرالي أن الهجمات لا تتم بشكل عشوائي، بل تعتمد على دراسة مسبقة للضحايا، حيث يتم تصميم البرمجيات بما يتناسب مع اهتماماتهم وأنماط استخدامهم، بهدف زيادة احتمالات نجاح الاختراق.

ويشير الموقع إلى أن الجهات المنفذة تقوم بعمليات استطلاع مسبقة، ما يعكس مستوى متقدما من التنظيم والتخطيط في هذه العمليات السيبرانية.

وربطت السلطات الأمريكية بعض هذه الأنشطة بمجموعة قرصنة تُعرف باسم "Handala Hack"، والتي أعلنت مسؤوليتها عن هجمات سابقة استهدفت شركات ومؤسسات، من بينها شركة أجهزة طبية.

كما أكدت أن استخدام تيليغرام كبنية تحتية للتحكم والسيطرة أصبح اتجاها متزايدا بين الجماعات المرتبطة بدول، لما يوفره من سهولة في إدارة العمليات وإخفاء الهوية.

ويأتي هذا التحذير في سياق تصاعد التهديدات السيبرانية المرتبطة بالصراعات الجيوسياسية، حيث باتت الهجمات الرقمية أداة رئيسية تستخدمها الدول والجماعات المرتبطة بها لتحقيق أهداف استخباراتية أو سياسية دون اللجوء إلى المواجهة العسكرية المباشرة.

ويرى خبراء أن هذا النمط من الهجمات يعكس تحولا في طبيعة الصراع الدولي، حيث أصبحت التطبيقات التجارية الشائعة ساحة مفتوحة لعمليات التجسس والاختراق، ما يزيد من صعوبة اكتشاف هذه الأنشطة أو التصدي لها.