لسنوات عديدة، حذر خبراء الأمن من أن التكنولوجيا التي تشكل جوهر الاتصالات العالمية غير آمنة بشكل خطير. وقد جعلت من السهل للغاية على المتسللين والمهاجمين استغلال الثغرات في الأنظمة والبرمجيات للوصول إلى المعلومات الحساسة أو التجسس على الاتصالات.
صرّح كيفين بريغز، المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، للجنة الاتصالات الفيدرالية (fcc)، في وقت سابق أنه كان هناك "العديد من الحوادث لمحاولات ناجحة وغير مصرح بها" ليس فقط لسرقة بيانات الموقع ومراقبة الصوت والرسائل النصية في أميركا، ولكن أيضًا لتوصيل برامج التجسس، برامج يمكنها الاستيلاء على الهاتف، والتأثير على الناخبين الأميركيين من الخارج عبر الرسائل النصية.
كانت الاختراقات مرتبطة ببروتوكول يُعرف باسم Signaling System 7" (ss7)". تم تطوير هذا البروتوكول في السبعينيات للسماح لشركات الاتصالات بتبادل البيانات لإعداد وإدارة المكالمات، واليوم أصبح عدد مستخدمي "ss7" أكبر من عدد مستخدمي الإنترنت.
لم يكن الأمن يمثل مشكلة كبيرة عندما تم تقديم "ss7" لأول مرة لمحدودية من يمكنهم الوصول إلى النظام. لكن ذلك تغير في عصر الهاتف المحمول. وأصبح "ss7" والبروتوكول الأحدث "Diameter"، حاسمين لمجموعة واسعة من المهام، بما في ذلك التجوال. واعتبرت وزارة الأمن الداخلي الأميركية، أن "ss7" يمثل خطراً خاصاً.
كيف تطوّر استخدام الدول للبروتوكول؟
لقد عرف خبراء الأمن منذ أكثر من 15 عامًا أن البروتوكول كان غير محصن بعدّة طرق. ففي عام 2008، أظهر توبياس إنجل، الباحث الأمني، أنه يمكن استخدام "ss7" لتحديد مواقع المستخدمين.
وفي عام 2014، ذهب الباحثون الألمان إلى أبعد من ذلك، حيث أظهروا أنه يمكن استغلاله أيضًا للاستماع إلى المكالمات أو تسجيل وتخزين البيانات الصوتية والنصية.
وفي نيسان من العام نفسه، وفقاً لتقرير "economist"، استغل المتسللون الروس "ss7" لتحديد مواقع الشخصيات السياسية الأوكرانية والتجسس عليها.
وخلال عام 2014 أيضاً، سرق المتسللون الصينيون كميات هائلة من البيانات من مكتب إدارة شؤون الموظفين، وهي الوكالة الحكومية التي تدير الخدمة المدنية الفيدرالية الأميركية. وكانت البيانات الأكثر حساسية هي سجلات تحتوي على تفاصيل شخصية للغاية حول موظفي الحكومة.
وفي عام 2017، اعترفت شركة اتصالات ألمانية بأن المهاجمين سرقوا أموالاً من العملاء عن طريق اعتراض رموز مصادقة الرسائل القصيرة المرسلة من البنوك.
أمّا في عام 2018، استخدمت شركة استخبارات خاصة إسرائيلية شركة اتصالات متنقلة في جزر القنال، التابعة لبريطانيا، للوصول إلى "ss7"، وبالتالي المستخدمين في جميع أنحاء العالم.
وفي عام 2022، قدرت شركة "enea"، وهي شركة سويدية للاتصالات والأمن السيبراني، أن المتسللين الروس كانوا يتعقبون ويتنصتون منذ فترة طويلة على المنشقّين الروس في الخارج.
في هذا السياق، اعتبر المطلعون أنه على الرغم من أن المكالمات الهاتفية والرسائل النصية القصيرة غير المشفّرة أصبحت أكثر ندرة، إلّا أنّ العمود الفقري لشبكات الهاتف المحمول لا يزال غير آمن على الإطلاق. ويمكن لمشغلي شبكات الهاتف المحمول منع بعض هذه الهجمات، لكن معظمها فشل في اتخاذ الاحتياطات المناسبة، وفقاً للتقرير.
الجدير بالذكر أنه في نيسان، حذرت شركة "أبل" المستخدمين في 92 دولة من تعرضهم لهجوم من برامج تجسس. ومن جهة المستخدمين، يمكنهم حماية أنفسهم من التنصت المعتمد على "ss7" (ولكن ليس تتبع الموقع) باستخدام تطبيقات مشفرة من طرف إلى طرف مثل "واتساب" و"سيغنال" و"أي ماسيج". ولكن حتى هذه التطبيقات يمكن التحايل عليها أيضًا عن طريق برامج التجسس التي قد تسيطر على الجهاز المحمول.
تويتر
فيسبوك
يوتيوب
انستغرام
مسنجر
واتساب
بريد إلكتروني
الطباعة
