«قرصنة شرائح الهاتف»... كابوس أمني متنامٍ

عندما سيطر القراصنة الإلكترونيّون على حساب «تويتر» الخاص برئيس المنصّة التنفيذي جاك دورسي الأسبوع الماضي، استخدموا تقنية تزداد شيوعاً ويصعب ردعها، منحتهم اطلاعاً كاملاً على نشاطاته الرقمية في منصّات التواصل الاجتماعي والبريد الإلكتروني والحسابات المصرفية.
تعرف هذه التقنية بـ«استبدال شريحة الهاتف» (SIM) وتتيح للقراصنة السيطرة على رقم هاتف ضحيتهم. وقد شهدت الأشهر الأخيرة استخدام هذه التقنية لقرصنة الشخصيات المعروفة في العالم الرقمي من سياسيين ومشاهير، لسرقة الأموال من جميع أنحاء العالم والتحرّش بالأشخاص العاديين.
إلّا أنّ الضحايا، ورغم شهرتهم وصعوبة الإجراءات التقنية المحيطة بهم، فشلوا في حماية أنفسهم رغم استهدافهم مرّات متتالية.
وتقول أليسون نيكسون، مديرة البحث في شركة «فلاشبوينت» الأمنية: «أعمل في المجال الجنائي منذ مدّة طويلة، واستبدال شرائح الهاتف تزعجني أكثر من أي شيء رأيته حتّى اليوم. هذه التقنية لا تتطلّب أي مهارات ونحن لا نملك ما يردع أي إنسان عادي عن استخدامها».
- استبدال الشريحة
كيف تعمل تقنية استبدال شريحة الهاتف؟ عرف المجرمون كيف يقنعون مزوّدي الخدمات الخلويّة مثل شركات «تي موبايل» و«إي.تي. & تي». في أميركا، بنقل رقم هاتف إلى جهاز جديد يسيطرون عليه.
يتمّ نقل الرقم من شريحة هاتفية بلاستيكية صغيرة، أو وحدة هوية مشترك، في الهاتف الهدف إلى شريحة هاتفية في جهاز آخر.
يحصل القراصنة أحياناً على رقم الهاتف من خلال الاتصال بخطّ مساعدة الزبائن التابع لأحد مزوّدي خدمات الهاتف الجوال، ويدّعون أنّهم الضحية التي ينوون اصطيادها. وفي أحداث أخيرة حصلت، عمد القراصنة إلى شراء موظّفي مزوّدي الخدمة للقيام بالتبديل نيابة عنهم، ودفعوا 100 دولار تقريباً عن كلّ رقم هاتف.
بعد سيطرتهم على أرقام الهواتف، طلب القراصنة من شركات مثل «تويتر» وغوغل أن تزوّدهم برمز تسجيل دخول مؤقّت عبر رسائل نصية على هاتف الضحية. وبالفعل، عمد معظم مزوّدو الخدمة إلى تزويد الزبائن بهذه الرموز عبر رسائل نصية لمساعدتهم بعد خسارة كلمات المرور... ولكنّ الرموز المؤقتة في هذه الحالة أرسلت إلى القراصنة.
تعرف شركات خدمات الهاتف بهذه المشكلة منذ سنوات، فخرجت بحلٍّ روتيني وحيد هو تقديم رموز «Pin» يتوجب على مالك الهاتف إدخالها قبل تغيير جهازه. ولكنّ هذا الإجراء أثبت أنّه غير فعّال، فقد تمكّن القراصنة من الحصول على هذه الرموز من خلال رشوة موظفي الشركات.
واعتبرت إيرين ويست، نائبة المدعي العام في مقاطعة سانتا كلارا، كاليفورنيا، والعضو في وحدة قانونية ترّكز عملها في هذا الموضوع، أنّ «الشركات كـ«إي.تي. & تي». لا تبدو جادّة في القيام بأي شيء يصعّب استخدام هذه التقنية»، لافتة إلى أنّها تعيش في خوف من تبديل شريحة هاتفها لأنّ الأمر ليس صعباً أبداً.
لم تصدر السلطات الأميركية على اختلافها أي إحصاءات توضح وتيرة تكرار هذه الاعتداءات. ولكنّ ويست وآخرين يتابعون هذه القضايا أكّدوا أنّ وتيرتها ازدادت كثيراً خلال السنة الفائتة.
من جهتها، قالت باولا جاسينتو، متحدّثة باسم شركة «تي موبايل» إنّ «الاحتيال للسيطرة على الحسابات أصبح مشكلة شائعة في هذه الصناعة. نحن نستخدم عدداً من الإجراءات للمساعدة في الحماية من هذه الجريمة وتزويد الزبائن بخيارات متنوعة للمساعدة في حماية معلوماتهم».
- شخصيات متضررة
من هي الشخصيات التي طالتها هذه العمليات؟ من الصعب تحديد عدد الأشخاص الذين تضرّروا من استخدام تقنية تبديل شريحة الهاتف. ولكنّ الأشخاص حول العالم، من كينيا إلى هوليوود، اشتكوا من هذا الأمر.
شهدت الأسابيع القليلة الماضية، استهداف عدّة أشخاص بارزين ومعظمهم من المشاهير. استخدم القراصنة حساباتهم لنشر رسائل مسيئة لملايين المتابعين، ونجحوا في الاطلاع على اتصالاتهم الخاصّة.
تعرّض ماثيو سميث، الذي يملك ستوديو تصميم يتمحور حول العمل الإلكتروني في ولاية كارولينا الجنوبية، للهجوم بهذه التقنية أربع مرّات، ثلاث منها خلال هذا العام. عمل القراصنة لوقت طويل للحصول على اسم المستخدم الذي يعتمده على إنستغرام، وهذا ما جعله هدفاً لهم.
وفي كلّ مرّة نجح القراصنة في الوصول إلى حساباته على التواصل الاجتماعي وبريده الإلكتروني، كانت شركة «تي موبايل»، مزوّد الخدمة الذي يتعامل معها سميث، تؤكّد له أنّها وضعت إجراءات إضافية لحماية حسابه. نجح الضحية هنا في استعادة حساباته على التواصل الاجتماعي، ولكنّه فشل في المقابل في استرجاع بريده الإلكتروني على غوغل والذي يحتوي على سنوات من المراسلات.
وفي أحد الاعتداءات التي تعرّض لها هذا الصيف، وبعد حصول القراصنة على بريده الإلكتروني الجديد، تواصلوا معه ومع عائلته وأصدقائه، وهدّدوه وأولاده بمعلومات حصلوا عليها من الحسابات التي سيطروا عليها.
تعليقاً على ما تعرّض له، اعتبر سميث أنّ «هذا الأمر مرضيّ. إنك تشعر وكأنّ كلّ شيء تملكه، وظننت أنّه آمن وأنّك تملكه، بات لعبة في يد شخص آخر يتحكّم به».
- من المقالب إلى السرقة
اشتهرت تقنية تبديل شرائح الهاتف منذ سنوات في مجتمع القرصنة. إلّا أنّ القراصنة في السابق كانوا يركزون اهتمامهم على السيطرة على حسابات التواصل الاجتماعي العائدة للأسماء البارزة على «تويتر» وإنستغرام. ولكنّهم سرعان ما أدركوا أنّهم قادرون على السيطرة على ما هو أكثر من حسابات التواصل الاجتماعي.
في عام 2016. بدأت عصابات تبديل شرائح الهواتف باستهداف مالكي العملات الرقمية. وعلى عكس التحويلات المصرفية التقليدية، عندما يتمّ نقل العملية الافتراضية إلى عنوان جديد، لا يمكن إيقاف عمل التحويلة أو تصحيح مسارها. وتجدر الإشارة إلى أنّ المصارف الأميركية كانت الأقلّ تعرّضاً للعمليات التي تعتمد على تقنية تبديل الشرائح لأنّ هذه المصارف تصحّح عادة مسار أي تحويلة مصرفية ذات طابع جنائي.
خلال العام الماضي، اعتقل مسؤولو جهات إنفاذ القانون بعض العصابات التي تسرق العملات المشفّرة. ولأوّل مرّة، عوقب أحد القراصنة بالسجن لمدّة عشر سنوات على ما اقترفه.
ولكنّ عدد المجموعات التي ركّزت نشاطاتها في تبديل الشرائح الهاتفية أخذ ينمو، والأمر نفسه امتدّ ليطال أنواع الضحايا والحسابات.
في أفريقيا، تستخدم العصابات تقنية تبديل الشرائح الهاتفية لاستهداف الحسابات المالية المرتبطة بمزوّدي خدمات الهاتف، كشركة «إم. بيسا» الشهيرة في كينيا. وكشف مسؤولون جنوب أفريقيون وقوع نحو 11000 عملية تبديل خلال العام الماضي، مسجلة ارتفاع بمعدّل ثلاثة أضعاف عن رقم السنة التي سبقتها.
ينصح خبراء الأمن الإلكتروني الشركات بالتوقف عن استخدام أرقام الهاتف لمساعدة الزبائن في استعادة حساباتهم.
وقال فابيو أسوليني، باحث أمني في شركة «كاسبرسكي لاب»، الذي فقد رقم هاتفه في اعتداء مشابه العام الماضي، إنّ «هذه التقنية أصبحت مشكلة لأننا نستخدم تقنية قديمة جداً مصمّمة لإرسال رموز آمنة».
يشعر خبراء الأمن بالقلق من التطوّر الذي ستؤول إليه نشاطات القراصنة ومن استخدامهم هذه التقنية لاستهداف أسماء ذات قيمة أكبر. وهنا لا بدّ من الإشارة إلى أنّ مسؤولين برازيليين قد تعرّضوا أخيراً لاعتداءات مشابهة عبر أرقام هواتفهم وحساباتهم على منصات التواصل الاجتماعي.
وأخيراً، شدّد نيكسون على أنّ «تقنية تبديل شرائح الهاتف تتمدّد، وأنّها لن تتوقّف عن ذلك قبل توصل الشركات إلى حلٍّ للتعامل معها. هذا الأمر هو ما نعرفه في هذه المرحلة، ولكن لا توجد أي أعذار لتقاعس هذه الشركات».
خدمة «نيويورك تايمز»

يعتمد الموسيقار المصري هشام خرما طريقة موحّدة لتأليف موسيقاه، تقتضي البحث في تفاصيل الموضوعات للخروج بـ«ثيمات» موسيقية مميزة. وهو يعتزّ بكونه أول موسيقار عربي يضع موسيقى خاصة لبطولة العالم للجمباز، حيث عُزفت مقطوعاته في حفل الافتتاح في القاهرة أخيراً.
يكشف خرما تفاصيل تأليف مقطوعاته الموسيقية التي عُزفت في البطولة، إلى جانب الموسيقى التصويرية لفيلم «يوم 13» المعروض حالياً في الصالات المصرية، فيعبّر عن فخره لاختياره تمثيل مصر بتقديم موسيقى حفلِ بطولة تشارك فيها 40 دولة من العالم، ويوضح: «أمر ممتع أن تقدّم موسيقى بشكل إبداعي في مجالات أخرى غير المتعارف عليها، وشعور جديد حين تجد متلقين جدداً يستمعون لموسيقاك».
ويشير الموسيقار المصري إلى أنه وضع «ثيمة» خاصة تتماشى مع روح لعبة الجمباز: «أردتها ممزوجة بموسيقى حماسية تُظهر بصمتنا المصرية. عُزفت هذه الموسيقى في بداية العرض ونهايته، مع تغييرات في توزيعها».
ويؤكد أنّ «العمل على تأليف موسيقى خاصة للعبة الجمباز كان مثيراً، إذ تعرّفتُ على تفاصيل اللعبة لأستلهم المقطوعات المناسبة، على غرار ما يحدث في الدراما، حيث أشاهد مشهداً درامياً لتأليف موسيقاه».
ويتابع أنّ هناك فارقاً بين وضع موسيقى تصويرية لعمل درامي وموسيقى للعبة رياضية، إذ لا بدّ أن تتضمن الأخيرة، «مقطوعات موسيقية حماسية، وهنا أيضاً تجب مشاهدة الألعاب وتأليف الموسيقى في أثناء مشاهدتها».
وفي إطار الدراما، يعرب عن اعتزازه بالمشاركة في وضع موسيقى أول فيلم رعب مجسم في السينما المصرية، فيقول: «خلال العمل على الفيلم، أيقنتُ أنّ الموسيقى لا بد أن تكون مجسمة مثل الصورة، لذلك قدّمناها بتقنية (Dolby Atmos) لمنح المُشاهد تجربة محيطية مجسمة داخل الصالات تجعله يشعر بأنه يعيش مع الأبطال داخل القصر، حيث جرى التصوير. استعنتُ بالآلات الوترية، خصوصاً الكمان والتشيللو، وأضفتُ البيانو، مع مؤثرات صوتية لجعل الموسيقى تواكب الأحداث وتخلق التوتر المطلوب في كل مشهد».
يشرح خرما طريقته في التأليف الموسيقي الخاص بالأعمال الدرامية: «أعقدُ جلسة مبدئية مع المخرج قبل بدء العمل على أي مشروع درامي؛ لأفهم رؤيته الإخراجية والخطوط العريضة لاتجاهات الموسيقى داخل عمله، فأوازن بين الأشكال التي سيمر بها العمل من أكشن ورومانسي وكوميدي. عقب ذلك أضع استراتيجية خاصة بي من خلال اختيار الأصوات والآلات الموسيقية والتوزيعات. مع الانتهاء المبدئي من (الثيمة) الموسيقية، أعقد جلسة عمل أخرى مع المخرج نناقش فيها ما توصلت إليه».
ويرى أنّ الجمهور المصري والعربي أصبح متعطشاً للاستمتاع وحضور حفلات موسيقية: «قبل بدء تقديمي الحفلات الموسيقية، كنت أخشى ضعف الحضور الجماهيري، لكنني لمستُ التعطّش لها، خصوصاً أن هناك فئة عريضة من الجمهور تحب الموسيقى الحية وتعيشها. وبما أننا في عصر سريع ومزدحم، باتت الساعات التي يقضيها الجمهور في حفلات الموسيقى بمثابة راحة يبتعد فيها عن الصخب».
وأبدى خرما إعجابه بالموسيقى التصويرية لمسلسلَي «الهرشة السابعة» لخالد الكمار، و«جعفر العمدة» لخالد حماد، اللذين عُرضا أخيراً في رمضان.

«قرصنة شرائح الهاتف»... كابوس أمني متنامٍ

شخصيات وأفراد من أفريقيا إلى أميركا تعرضوا له