«قرصنة شرائح الهاتف»... كابوس أمني متنامٍ

عندما سيطر القراصنة الإلكترونيّون على حساب «تويتر» الخاص برئيس المنصّة التنفيذي جاك دورسي الأسبوع الماضي، استخدموا تقنية تزداد شيوعاً ويصعب ردعها، منحتهم اطلاعاً كاملاً على نشاطاته الرقمية في منصّات التواصل الاجتماعي والبريد الإلكتروني والحسابات المصرفية.
تعرف هذه التقنية بـ«استبدال شريحة الهاتف» (SIM) وتتيح للقراصنة السيطرة على رقم هاتف ضحيتهم. وقد شهدت الأشهر الأخيرة استخدام هذه التقنية لقرصنة الشخصيات المعروفة في العالم الرقمي من سياسيين ومشاهير، لسرقة الأموال من جميع أنحاء العالم والتحرّش بالأشخاص العاديين.
إلّا أنّ الضحايا، ورغم شهرتهم وصعوبة الإجراءات التقنية المحيطة بهم، فشلوا في حماية أنفسهم رغم استهدافهم مرّات متتالية.
وتقول أليسون نيكسون، مديرة البحث في شركة «فلاشبوينت» الأمنية: «أعمل في المجال الجنائي منذ مدّة طويلة، واستبدال شرائح الهاتف تزعجني أكثر من أي شيء رأيته حتّى اليوم. هذه التقنية لا تتطلّب أي مهارات ونحن لا نملك ما يردع أي إنسان عادي عن استخدامها».
- استبدال الشريحة
كيف تعمل تقنية استبدال شريحة الهاتف؟ عرف المجرمون كيف يقنعون مزوّدي الخدمات الخلويّة مثل شركات «تي موبايل» و«إي.تي. & تي». في أميركا، بنقل رقم هاتف إلى جهاز جديد يسيطرون عليه.
يتمّ نقل الرقم من شريحة هاتفية بلاستيكية صغيرة، أو وحدة هوية مشترك، في الهاتف الهدف إلى شريحة هاتفية في جهاز آخر.
يحصل القراصنة أحياناً على رقم الهاتف من خلال الاتصال بخطّ مساعدة الزبائن التابع لأحد مزوّدي خدمات الهاتف الجوال، ويدّعون أنّهم الضحية التي ينوون اصطيادها. وفي أحداث أخيرة حصلت، عمد القراصنة إلى شراء موظّفي مزوّدي الخدمة للقيام بالتبديل نيابة عنهم، ودفعوا 100 دولار تقريباً عن كلّ رقم هاتف.
بعد سيطرتهم على أرقام الهواتف، طلب القراصنة من شركات مثل «تويتر» وغوغل أن تزوّدهم برمز تسجيل دخول مؤقّت عبر رسائل نصية على هاتف الضحية. وبالفعل، عمد معظم مزوّدو الخدمة إلى تزويد الزبائن بهذه الرموز عبر رسائل نصية لمساعدتهم بعد خسارة كلمات المرور... ولكنّ الرموز المؤقتة في هذه الحالة أرسلت إلى القراصنة.
تعرف شركات خدمات الهاتف بهذه المشكلة منذ سنوات، فخرجت بحلٍّ روتيني وحيد هو تقديم رموز «Pin» يتوجب على مالك الهاتف إدخالها قبل تغيير جهازه. ولكنّ هذا الإجراء أثبت أنّه غير فعّال، فقد تمكّن القراصنة من الحصول على هذه الرموز من خلال رشوة موظفي الشركات.
واعتبرت إيرين ويست، نائبة المدعي العام في مقاطعة سانتا كلارا، كاليفورنيا، والعضو في وحدة قانونية ترّكز عملها في هذا الموضوع، أنّ «الشركات كـ«إي.تي. & تي». لا تبدو جادّة في القيام بأي شيء يصعّب استخدام هذه التقنية»، لافتة إلى أنّها تعيش في خوف من تبديل شريحة هاتفها لأنّ الأمر ليس صعباً أبداً.
لم تصدر السلطات الأميركية على اختلافها أي إحصاءات توضح وتيرة تكرار هذه الاعتداءات. ولكنّ ويست وآخرين يتابعون هذه القضايا أكّدوا أنّ وتيرتها ازدادت كثيراً خلال السنة الفائتة.
من جهتها، قالت باولا جاسينتو، متحدّثة باسم شركة «تي موبايل» إنّ «الاحتيال للسيطرة على الحسابات أصبح مشكلة شائعة في هذه الصناعة. نحن نستخدم عدداً من الإجراءات للمساعدة في الحماية من هذه الجريمة وتزويد الزبائن بخيارات متنوعة للمساعدة في حماية معلوماتهم».
- شخصيات متضررة
من هي الشخصيات التي طالتها هذه العمليات؟ من الصعب تحديد عدد الأشخاص الذين تضرّروا من استخدام تقنية تبديل شريحة الهاتف. ولكنّ الأشخاص حول العالم، من كينيا إلى هوليوود، اشتكوا من هذا الأمر.
شهدت الأسابيع القليلة الماضية، استهداف عدّة أشخاص بارزين ومعظمهم من المشاهير. استخدم القراصنة حساباتهم لنشر رسائل مسيئة لملايين المتابعين، ونجحوا في الاطلاع على اتصالاتهم الخاصّة.
تعرّض ماثيو سميث، الذي يملك ستوديو تصميم يتمحور حول العمل الإلكتروني في ولاية كارولينا الجنوبية، للهجوم بهذه التقنية أربع مرّات، ثلاث منها خلال هذا العام. عمل القراصنة لوقت طويل للحصول على اسم المستخدم الذي يعتمده على إنستغرام، وهذا ما جعله هدفاً لهم.
وفي كلّ مرّة نجح القراصنة في الوصول إلى حساباته على التواصل الاجتماعي وبريده الإلكتروني، كانت شركة «تي موبايل»، مزوّد الخدمة الذي يتعامل معها سميث، تؤكّد له أنّها وضعت إجراءات إضافية لحماية حسابه. نجح الضحية هنا في استعادة حساباته على التواصل الاجتماعي، ولكنّه فشل في المقابل في استرجاع بريده الإلكتروني على غوغل والذي يحتوي على سنوات من المراسلات.
وفي أحد الاعتداءات التي تعرّض لها هذا الصيف، وبعد حصول القراصنة على بريده الإلكتروني الجديد، تواصلوا معه ومع عائلته وأصدقائه، وهدّدوه وأولاده بمعلومات حصلوا عليها من الحسابات التي سيطروا عليها.
تعليقاً على ما تعرّض له، اعتبر سميث أنّ «هذا الأمر مرضيّ. إنك تشعر وكأنّ كلّ شيء تملكه، وظننت أنّه آمن وأنّك تملكه، بات لعبة في يد شخص آخر يتحكّم به».
- من المقالب إلى السرقة
اشتهرت تقنية تبديل شرائح الهاتف منذ سنوات في مجتمع القرصنة. إلّا أنّ القراصنة في السابق كانوا يركزون اهتمامهم على السيطرة على حسابات التواصل الاجتماعي العائدة للأسماء البارزة على «تويتر» وإنستغرام. ولكنّهم سرعان ما أدركوا أنّهم قادرون على السيطرة على ما هو أكثر من حسابات التواصل الاجتماعي.
في عام 2016. بدأت عصابات تبديل شرائح الهواتف باستهداف مالكي العملات الرقمية. وعلى عكس التحويلات المصرفية التقليدية، عندما يتمّ نقل العملية الافتراضية إلى عنوان جديد، لا يمكن إيقاف عمل التحويلة أو تصحيح مسارها. وتجدر الإشارة إلى أنّ المصارف الأميركية كانت الأقلّ تعرّضاً للعمليات التي تعتمد على تقنية تبديل الشرائح لأنّ هذه المصارف تصحّح عادة مسار أي تحويلة مصرفية ذات طابع جنائي.
خلال العام الماضي، اعتقل مسؤولو جهات إنفاذ القانون بعض العصابات التي تسرق العملات المشفّرة. ولأوّل مرّة، عوقب أحد القراصنة بالسجن لمدّة عشر سنوات على ما اقترفه.
ولكنّ عدد المجموعات التي ركّزت نشاطاتها في تبديل الشرائح الهاتفية أخذ ينمو، والأمر نفسه امتدّ ليطال أنواع الضحايا والحسابات.
في أفريقيا، تستخدم العصابات تقنية تبديل الشرائح الهاتفية لاستهداف الحسابات المالية المرتبطة بمزوّدي خدمات الهاتف، كشركة «إم. بيسا» الشهيرة في كينيا. وكشف مسؤولون جنوب أفريقيون وقوع نحو 11000 عملية تبديل خلال العام الماضي، مسجلة ارتفاع بمعدّل ثلاثة أضعاف عن رقم السنة التي سبقتها.
ينصح خبراء الأمن الإلكتروني الشركات بالتوقف عن استخدام أرقام الهاتف لمساعدة الزبائن في استعادة حساباتهم.
وقال فابيو أسوليني، باحث أمني في شركة «كاسبرسكي لاب»، الذي فقد رقم هاتفه في اعتداء مشابه العام الماضي، إنّ «هذه التقنية أصبحت مشكلة لأننا نستخدم تقنية قديمة جداً مصمّمة لإرسال رموز آمنة».
يشعر خبراء الأمن بالقلق من التطوّر الذي ستؤول إليه نشاطات القراصنة ومن استخدامهم هذه التقنية لاستهداف أسماء ذات قيمة أكبر. وهنا لا بدّ من الإشارة إلى أنّ مسؤولين برازيليين قد تعرّضوا أخيراً لاعتداءات مشابهة عبر أرقام هواتفهم وحساباتهم على منصات التواصل الاجتماعي.
وأخيراً، شدّد نيكسون على أنّ «تقنية تبديل شرائح الهاتف تتمدّد، وأنّها لن تتوقّف عن ذلك قبل توصل الشركات إلى حلٍّ للتعامل معها. هذا الأمر هو ما نعرفه في هذه المرحلة، ولكن لا توجد أي أعذار لتقاعس هذه الشركات».
خدمة «نيويورك تايمز»

حقق فيلم الرعب والإثارة «يوم 13» مفاجأة خلال الأيام الماضية في شباك التذاكر بمصر، حيث حصد أعلى إيراد يومي متفوقاً على فيلم «هارلي» لمحمد رمضان، الذي لا يزال محتفظاً بالمركز الأول في مجمل إيرادات أفلام موسم عيد الفطر محققاً ما يزيد على 30 مليون جنيه مصري حتى الآن (نحو مليون دولار أميركي)، بينما يطارده في سباق الإيرادات «يوم 13» الذي حقق إجمالي إيرادات تجاوزت 20 مليون جنيه حتى الآن.
ويعد «يوم 13» أول فيلم عربي بتقنية ثلاثية الأبعاد، وتدور أحداثه في إطار من الرعب والإثارة من خلال عز الدين (يؤدي دوره الفنان أحمد داود) الذي يعود من كندا بعد سنوات طويلة باحثاً عن أهله، ويفاجأ بعد عودته بالسمعة السيئة لقصر العائلة المهجور الذي تسكنه الأشباح، ومع إقامته في القصر يكتشف مغامرة غير متوقعة. الفيلم من تأليف وإخراج وائل عبد الله، وإنتاج وتوزيع شركته وشقيقه لؤي عبد الله «أوسكار»، ويؤدي بطولته إلى جانب أحمد داود كل من دينا الشربيني، وشريف منير، وأروى جودة، كما يضم عدداً من نجوم الشرف من بينهم محمود عبد المغني، وفرح، وأحمد زاهر، ومحمود حافظ، وجومانا مراد، ووضع موسيقاه هشام خرما.
وقال مخرج الفيلم وائل عبد الله في تصريحات لـ«الشرق الأوسط» إنه ليس متفاجئاً بالإيرادات التي حققها الفيلم، ولكنه كان متخوفاً من الموسم نفسه ألا يكون جيداً، قائلاً إن «إقبال الجمهور حطم مقولة إن جمهور العيد لا يقبل إلا على الأفلام الكوميدية، وإنه يسعى للتنوع ولوجود أفلام أخرى غير كوميدية، وإن الفيصل في ذلك جودة الفيلم، مؤكداً أن الفيلم احتل المركز الأول في الإيرادات اليومية منذ انتهاء أسبوع العيد».
وكشف عبد الله أن الفيلم استغرق عامين، خلاف فترات التوقف بسبب جائحة كورونا، وأنه تضمن أعمال غرافيك كبيرة، ثم بعد ذلك بدأ العمل على التقنية ثلاثية الأبعاد التي استغرق العمل عليها عشرة أشهر كاملة، مؤكداً أنه درس طويلاً هذه التقنية وأدرك عيوبها ومميزاتها، وسعى لتلافي الأخطاء التي ظهرت في أفلام أجنبية والاستفادة من تجارب سابقة فيها.
وواصل المخرج أنه كان يراهن على تقديم الفيلم بهذه التقنية، لا سيما أن أحداً في السينما العربية لم يقدم عليها رغم ظهورها بالسينما العالمية قبل أكثر من عشرين عاماً، موضحاً أسباب ذلك، ومن بينها ارتفاع تكلفتها والوقت الذي تتطلبه، لذا رأى أنه لن يقدم على هذه الخطوة سوى أحد صناع السينما إنتاجياً وتوزيعياً، مشيراً إلى أن «ميزانية الفيلم وصلت إلى 50 مليون جنيه، وأنه حقق حتى الآن إيرادات وصلت إلى 20 مليون جنيه».
ورغم عدم جاهزية بعض السينمات في مصر لاستقبال الأفلام ثلاثية الأبعاد، فقد قام المخرج بعمل نسخ «2 دي» لبعض دور العرض غير المجهزة، مؤكداً أن استقبال الجمهور في القاهرة وبعض المحافظات للفيلم لم يختلف، منوهاً إلى أن ذلك سيشجع كثيراً على تقديم أفلام بتقنية ثلاثية الأبعاد في السينما العربية.

«قرصنة شرائح الهاتف»... كابوس أمني متنامٍ

شخصيات وأفراد من أفريقيا إلى أميركا تعرضوا له