في هجوم تصيد موجه في 6 مارس 2026، تم اختراق حسابات واتساب الشخصية لنائب اتحادي أسترالي وثلاثة موظفين. استخدم المهاجمون طريقة بسيطة لكنها فعالة: قاموا أولاً بتفعيل رموز تحقق شرعية على أجهزة الضحايا، ثم اتصلوا بهم متظاهرين بأنهم جهات موثوقة وطلبوا تلك الرموز. بمجرد تسليمها، ربط المخترقون الحسابات بأجهزتهم الخاصة، مما منحهم سيطرة كاملة على الاتصالات. تم تأكيد الاختراق خلال جلسة استماع لمجلس الشيوخ في 25 مايو، حيث شرح مسؤولو دائرة الخدمات البرلمانية تفاصيل تطور الحادثة.
أوضح كبير مسؤولي المعلومات في دائرة الخدمات البرلمانية مايك ويب أن نمط الهجوم يشير إلى جهد منسق من قبل جهة دولة أجنبية. كانت الحسابات المخترقة شخصية ولكن تم الوصول إليها أيضًا من أجهزة تديرها الدائرة، مما أثار القلق بشأن الثغرات عبر المنصات. كان هدف المهاجمين الاستيلاء على الحسابات، وقد نجحوا في ذلك في جميع الحالات الأربع. أبلغت الدائرة فورًا مديرية الإشارات الأسترالية وحظرت مؤقتًا وصول واتساب ويب على الشبكة البرلمانية من 9 مارس إلى 16 مارس لاحتواء الانتشار المحتمل.
اعتمد الهجوم بشكل كبير على الهندسة الاجتماعية بدلاً من الاستغلال التقني المتطور. يظل التصيد أحد أكثر التهديدات الإلكترونية فعالية لأنه يستهدف علم النفس البشري. تظاهر المخترقون بأنهم جهات موثوقة - ربما حتى نواب آخرين تم اختراق حساباتهم بالفعل - لطلب رمز التحقق. هذا النهج القائم على الثقة جعل الضحايا أكثر عرضة للامتثال. بمجرد إدخال المهاجم للرمز، قام واتساب تلقائيًا بربط جهازه، مما منحه وصولاً كاملاً إلى الرسائل والوسائط وقوائم الاتصال.
تعكس هذه الطريقة تكتيكات حذرت منها وكالات الأمن السيبراني في جميع أنحاء العالم. في عام 2025، أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيرات تفصل تقنيات تصيد مماثلة تستهدف مستخدمي واتساب. يشير الهجوم الأسترالي إلى أن هؤلاء الجهات التهديدية أصبحت أكثر عدوانية، وتستهدف بشكل خاص الشخصيات السياسية رفيعة المستوى. لاحظ مسؤول الدائرة أن المهاجمين بدوا على دراية مسبقة بشبكات الضحايا، مما جعل رسائل التصيد مقنعة للغاية.
عند اكتشاف الاختراق، تحركت الدائرة بسرعة لعزل التهديد. قاموا بحظر متصفحات واتساب ويب على الشبكة البرلمانية - وهي خطوة عطلت سير العمل ولكنها منعت المزيد من اختراق الحسابات. تلقى المتضررون دعمًا فوريًا، وأجرت مديرية الإشارات الأسترالية تحقيقًا جنائيًا. بعد الحادثة، حثت الدائرة جميع النواب والموظفين على مراجعة إعدادات الأمان الخاصة بهم، وتفعيل المصادقة الثنائية، والحذر عند مشاركة رموز التحقق أو المعلومات الحساسة عبر تطبيقات المراسلة.
هذه الحادثة جزء من نمط أكبر من الهجمات الإلكترونية التي تستهدف الكيانات الحكومية الأسترالية. بين يوليو 2025 ومارس 2026، اكتشفت الدائرة 46 حادثة برمجيات خبيثة، وما يقرب من 20,000 محاولة تصيد، و1,458 تنبيهًا إلكترونيًا. يؤكد هذا الحجم الهائل على التهديد المستمر الذي يواجه المكاتب السياسية. أكد المسؤولون أنه على الرغم من أن تطبيقات المراسلة مثل واتساب توفر الراحة، إلا أنها لم تُصمم للاتصالات شديدة الحساسية. يعزز الاختراق الحاجة إلى بروتوكولات أمن سيبراني قوية وتدريب مستمر للموظفين.
تسلط حادثة الاختراق الضوء على ثغرات حرجة في استخدام الأجهزة الشخصية داخل البيئات الآمنة. يجب على الشخصيات السياسية وموظفيهم تبني عقلية أمنية أولاً، والتعامل مع أي طلب غير متوقع لرموز التحقق بالشك. يمكن أن يضيف تنفيذ طرق مصادقة مقاومة للتصيد، مثل مفاتيح الأمان المادية، طبقة إضافية من الحماية. يمكن أن تساعد التدريبات المنتظمة على الأمن السيبراني الموظفين في التعرف على محاولات التصيد والإبلاغ عنها قبل نجاحها. مع تطور التهديدات، يظل التكيف المستمر واليقظة أفضل دفاع، لضمان عدم تحول حتى قنوات الاتصال الأكثر ثقة إلى بوابات للخصوم الأجانب.