«قرصنة شرائح الهاتف»... كابوس أمني متنامٍ

شخصيات وأفراد من أفريقيا إلى أميركا تعرضوا له

عندما سيطر القراصنة الإلكترونيّون على حساب «تويتر» الخاص برئيس المنصّة التنفيذي جاك دورسي الأسبوع الماضي، استخدموا تقنية تزداد شيوعاً ويصعب ردعها، منحتهم اطلاعاً كاملاً على نشاطاته الرقمية في منصّات التواصل الاجتماعي والبريد الإلكتروني والحسابات المصرفية.
تعرف هذه التقنية بـ«استبدال شريحة الهاتف» (SIM) وتتيح للقراصنة السيطرة على رقم هاتف ضحيتهم. وقد شهدت الأشهر الأخيرة استخدام هذه التقنية لقرصنة الشخصيات المعروفة في العالم الرقمي من سياسيين ومشاهير، لسرقة الأموال من جميع أنحاء العالم والتحرّش بالأشخاص العاديين.
إلّا أنّ الضحايا، ورغم شهرتهم وصعوبة الإجراءات التقنية المحيطة بهم، فشلوا في حماية أنفسهم رغم استهدافهم مرّات متتالية.
وتقول أليسون نيكسون، مديرة البحث في شركة «فلاشبوينت» الأمنية: «أعمل في المجال الجنائي منذ مدّة طويلة، واستبدال شرائح الهاتف تزعجني أكثر من أي شيء رأيته حتّى اليوم. هذه التقنية لا تتطلّب أي مهارات ونحن لا نملك ما يردع أي إنسان عادي عن استخدامها».
- استبدال الشريحة
كيف تعمل تقنية استبدال شريحة الهاتف؟ عرف المجرمون كيف يقنعون مزوّدي الخدمات الخلويّة مثل شركات «تي موبايل» و«إي.تي. & تي». في أميركا، بنقل رقم هاتف إلى جهاز جديد يسيطرون عليه.
يتمّ نقل الرقم من شريحة هاتفية بلاستيكية صغيرة، أو وحدة هوية مشترك، في الهاتف الهدف إلى شريحة هاتفية في جهاز آخر.
يحصل القراصنة أحياناً على رقم الهاتف من خلال الاتصال بخطّ مساعدة الزبائن التابع لأحد مزوّدي خدمات الهاتف الجوال، ويدّعون أنّهم الضحية التي ينوون اصطيادها. وفي أحداث أخيرة حصلت، عمد القراصنة إلى شراء موظّفي مزوّدي الخدمة للقيام بالتبديل نيابة عنهم، ودفعوا 100 دولار تقريباً عن كلّ رقم هاتف.
بعد سيطرتهم على أرقام الهواتف، طلب القراصنة من شركات مثل «تويتر» وغوغل أن تزوّدهم برمز تسجيل دخول مؤقّت عبر رسائل نصية على هاتف الضحية. وبالفعل، عمد معظم مزوّدو الخدمة إلى تزويد الزبائن بهذه الرموز عبر رسائل نصية لمساعدتهم بعد خسارة كلمات المرور... ولكنّ الرموز المؤقتة في هذه الحالة أرسلت إلى القراصنة.
تعرف شركات خدمات الهاتف بهذه المشكلة منذ سنوات، فخرجت بحلٍّ روتيني وحيد هو تقديم رموز «Pin» يتوجب على مالك الهاتف إدخالها قبل تغيير جهازه. ولكنّ هذا الإجراء أثبت أنّه غير فعّال، فقد تمكّن القراصنة من الحصول على هذه الرموز من خلال رشوة موظفي الشركات.
واعتبرت إيرين ويست، نائبة المدعي العام في مقاطعة سانتا كلارا، كاليفورنيا، والعضو في وحدة قانونية ترّكز عملها في هذا الموضوع، أنّ «الشركات كـ«إي.تي. & تي». لا تبدو جادّة في القيام بأي شيء يصعّب استخدام هذه التقنية»، لافتة إلى أنّها تعيش في خوف من تبديل شريحة هاتفها لأنّ الأمر ليس صعباً أبداً.
لم تصدر السلطات الأميركية على اختلافها أي إحصاءات توضح وتيرة تكرار هذه الاعتداءات. ولكنّ ويست وآخرين يتابعون هذه القضايا أكّدوا أنّ وتيرتها ازدادت كثيراً خلال السنة الفائتة.
من جهتها، قالت باولا جاسينتو، متحدّثة باسم شركة «تي موبايل» إنّ «الاحتيال للسيطرة على الحسابات أصبح مشكلة شائعة في هذه الصناعة. نحن نستخدم عدداً من الإجراءات للمساعدة في الحماية من هذه الجريمة وتزويد الزبائن بخيارات متنوعة للمساعدة في حماية معلوماتهم».
- شخصيات متضررة
من هي الشخصيات التي طالتها هذه العمليات؟ من الصعب تحديد عدد الأشخاص الذين تضرّروا من استخدام تقنية تبديل شريحة الهاتف. ولكنّ الأشخاص حول العالم، من كينيا إلى هوليوود، اشتكوا من هذا الأمر.
شهدت الأسابيع القليلة الماضية، استهداف عدّة أشخاص بارزين ومعظمهم من المشاهير. استخدم القراصنة حساباتهم لنشر رسائل مسيئة لملايين المتابعين، ونجحوا في الاطلاع على اتصالاتهم الخاصّة.
تعرّض ماثيو سميث، الذي يملك ستوديو تصميم يتمحور حول العمل الإلكتروني في ولاية كارولينا الجنوبية، للهجوم بهذه التقنية أربع مرّات، ثلاث منها خلال هذا العام. عمل القراصنة لوقت طويل للحصول على اسم المستخدم الذي يعتمده على إنستغرام، وهذا ما جعله هدفاً لهم.
وفي كلّ مرّة نجح القراصنة في الوصول إلى حساباته على التواصل الاجتماعي وبريده الإلكتروني، كانت شركة «تي موبايل»، مزوّد الخدمة الذي يتعامل معها سميث، تؤكّد له أنّها وضعت إجراءات إضافية لحماية حسابه. نجح الضحية هنا في استعادة حساباته على التواصل الاجتماعي، ولكنّه فشل في المقابل في استرجاع بريده الإلكتروني على غوغل والذي يحتوي على سنوات من المراسلات.
وفي أحد الاعتداءات التي تعرّض لها هذا الصيف، وبعد حصول القراصنة على بريده الإلكتروني الجديد، تواصلوا معه ومع عائلته وأصدقائه، وهدّدوه وأولاده بمعلومات حصلوا عليها من الحسابات التي سيطروا عليها.
تعليقاً على ما تعرّض له، اعتبر سميث أنّ «هذا الأمر مرضيّ. إنك تشعر وكأنّ كلّ شيء تملكه، وظننت أنّه آمن وأنّك تملكه، بات لعبة في يد شخص آخر يتحكّم به».
- من المقالب إلى السرقة
اشتهرت تقنية تبديل شرائح الهاتف منذ سنوات في مجتمع القرصنة. إلّا أنّ القراصنة في السابق كانوا يركزون اهتمامهم على السيطرة على حسابات التواصل الاجتماعي العائدة للأسماء البارزة على «تويتر» وإنستغرام. ولكنّهم سرعان ما أدركوا أنّهم قادرون على السيطرة على ما هو أكثر من حسابات التواصل الاجتماعي.
في عام 2016. بدأت عصابات تبديل شرائح الهواتف باستهداف مالكي العملات الرقمية. وعلى عكس التحويلات المصرفية التقليدية، عندما يتمّ نقل العملية الافتراضية إلى عنوان جديد، لا يمكن إيقاف عمل التحويلة أو تصحيح مسارها. وتجدر الإشارة إلى أنّ المصارف الأميركية كانت الأقلّ تعرّضاً للعمليات التي تعتمد على تقنية تبديل الشرائح لأنّ هذه المصارف تصحّح عادة مسار أي تحويلة مصرفية ذات طابع جنائي.
خلال العام الماضي، اعتقل مسؤولو جهات إنفاذ القانون بعض العصابات التي تسرق العملات المشفّرة. ولأوّل مرّة، عوقب أحد القراصنة بالسجن لمدّة عشر سنوات على ما اقترفه.
ولكنّ عدد المجموعات التي ركّزت نشاطاتها في تبديل الشرائح الهاتفية أخذ ينمو، والأمر نفسه امتدّ ليطال أنواع الضحايا والحسابات.
في أفريقيا، تستخدم العصابات تقنية تبديل الشرائح الهاتفية لاستهداف الحسابات المالية المرتبطة بمزوّدي خدمات الهاتف، كشركة «إم. بيسا» الشهيرة في كينيا. وكشف مسؤولون جنوب أفريقيون وقوع نحو 11000 عملية تبديل خلال العام الماضي، مسجلة ارتفاع بمعدّل ثلاثة أضعاف عن رقم السنة التي سبقتها.
ينصح خبراء الأمن الإلكتروني الشركات بالتوقف عن استخدام أرقام الهاتف لمساعدة الزبائن في استعادة حساباتهم.
وقال فابيو أسوليني، باحث أمني في شركة «كاسبرسكي لاب»، الذي فقد رقم هاتفه في اعتداء مشابه العام الماضي، إنّ «هذه التقنية أصبحت مشكلة لأننا نستخدم تقنية قديمة جداً مصمّمة لإرسال رموز آمنة».
يشعر خبراء الأمن بالقلق من التطوّر الذي ستؤول إليه نشاطات القراصنة ومن استخدامهم هذه التقنية لاستهداف أسماء ذات قيمة أكبر. وهنا لا بدّ من الإشارة إلى أنّ مسؤولين برازيليين قد تعرّضوا أخيراً لاعتداءات مشابهة عبر أرقام هواتفهم وحساباتهم على منصات التواصل الاجتماعي.
وأخيراً، شدّد نيكسون على أنّ «تقنية تبديل شرائح الهاتف تتمدّد، وأنّها لن تتوقّف عن ذلك قبل توصل الشركات إلى حلٍّ للتعامل معها. هذا الأمر هو ما نعرفه في هذه المرحلة، ولكن لا توجد أي أعذار لتقاعس هذه الشركات».
خدمة «نيويورك تايمز»