اكتشاف عملية تعقب لمواقع مستخدمين عبر هواتفهم في الشرق الأوسط

قال باحثون في الأمن السيبراني إنهم رصدوا شركة مراقبة في الشرق الأوسط تستغل ثغرة جديدة قادرة على خداع شركات تشغيل الهواتف للحصول على موقع مشترك الهاتف الخليوي.

تعتمد هذه الثغرة على تجاوز آليات الحماية الأمنية التي وضعتها شركات الاتصالات لمنع المتطفلين من الوصول إلى نظام الإشارات SS7 (Signaling System 7)، وهو مجموعة خاصة من البروتوكولات تُستخدم من قبل شركات الاتصالات حول العالم لتوجيه المكالمات والرسائل النصية للمشتركين عالميا.

كما يتيح نظام SS7 لشركات الاتصالات طلب معلومات حول البرج الخلوي المتصل به هاتف المشترك، ويُستخدم ذلك عادة لأغراض الفوترة الدقيقة عند إجراء مكالمات أو إرسال رسائل دولية مثلا.

قال باحثون في شركة “Enea”، وهي شركة للأمن السيبراني توفر حماية لشركات الاتصالات، هذا الأسبوع إنهم رصدوا استخدام شركة مراقبة لم تذكر اسمها لهذه الثغرة منذ أواخر عام 2024، للحصول على مواقع هواتف الأشخاص دون علمهم.

وصرّح “كاثال ماك ديد”، نائب رئيس التكنولوجيا في شركة Enea وأحد مؤلفي الدراسة، لموقع TechCrunch بأن الشركة لاحظت أن شركة المراقبة استهدفت “عددا قليلا فقط من المشتركين”، وأن الهجوم لم ينجح مع جميع شركات الاتصالات.

وأوضح “ماك ديد” أن الهجوم يتيح لشركة المراقبة تحديد موقع الشخص حتى أقرب برج خلوي، مما يعني في المناطق الحضرية أو المأهولة بالسكان أن الموقع قد يُضيق إلى بضع مئات من الأمتار فقط.

وأخطرت Enea شركة الاتصالات التي رُصد استخدامها لهذا الاستغلال، لكنها امتنعت عن تسمية شركة المراقبة، مكتفية بالإشارة إلى أنها في الشرق الأوسط.

عادة ما تكون شركات المراقبة، بما في ذلك مصنّعو برامج التجسس ومزوّدو الإنترنت، شركات خاصة تعمل حصريا لصالح حكومات لجمع المعلومات الاستخباراتية ضد أفراد. وغالبا ما تزعم الحكومات أنها تستخدم هذه الأدوات ضد مجرمين خطرين، إلا أن تلك الأدوات استُخدمت أيضا لاستهداف أفراد من المجتمع المدني، من بينهم صحفيون ونشطاء.

في السابق، كانت شركات المراقبة تحصل على إمكانية الوصول إلى نظام SS7 من خلال مشغّل محلي، أو عبر “عنوان عالمي” تم تأجيره واستغلاله، أو من خلال اتصال حكومي.

لكن نظرًا لأن هذه الهجمات تحدث على مستوى شبكة الاتصالات الخلوية، فإن المشتركين في الهواتف لا يملكون الكثير للدفاع عن أنفسهم ضد هذا النوع من الاستغلال. بل إن مسؤولية الحماية من هذه الهجمات تقع بشكل كبير على عاتق شركات الاتصالات.

وخلال السنوات الأخيرة، قامت شركات الاتصالات بتركيب جدران نارية وحلول حماية سيبرانية أخرى للتصدي لهجمات SS7، لكن الطبيعة غير الموحدة للشبكة الخلوية العالمية تعني أن بعض المشغلين أكثر حماية من غيرهم — بما في ذلك داخل الولايات المتحدة.