يقول الباحثون في الأمن السيبراني إنهم قد اكتشفوا شركة مراقبة في الشرق الأوسط تستغل هجومًا جديدًا قادرًا على خداع مشغلي الهواتف للكشف عن موقع مشترك الهاتف المحمول.
يعتمد الهجوم على تجاوز الحمايات الأمنية التي وضعتها شركات الاتصالات لحماية المهاجمين من الوصول إلى SS7، أو نظام الإشارة 7، وهو مجموعة خاصة من البروتوكولات التي تستخدمها شركات الهاتف العالمية لتوجيه مكالمات ورسائل المشتركين حول العالم.
يسمح SS7 أيضًا لمشغلي الاتصالات بطلب معلومات عن البرج الخلوي الذي يتصل به هاتف المشترك، وعادة ما يُستخدم لضبط الفواتير بدقة عند قيام العملاء بالاتصال أو إرسال رسالة نصية من الخارج، على سبيل المثال.
قال باحثون في شركة إينيا، وهي شركة أمن سيبراني تقدم حمايات لشركات الاتصالات، هذا الأسبوع إنهم قد رصدوا البائع غير المسمى للمراقبة وهو يستغل الهجوم الجديد لتجاوز الحماية منذ أواخر عام 2024 للحصول على مواقع هواتف الأشخاص دون علمهم.
قال كاثال مك دايد، نائب رئيس التكنولوجيا في إينيا، الذي ساهم في كتابة المنشور، لموقع TechCrunch إن الشركة رصدت البائع يستهدف “مجموعة قليلة من المشتركين” وأن الهجوم لم يكن فعالًا ضد جميع شركات الاتصالات.
قال مك دايد إن الهجوم يُمكن البائع من تحديد موقع الفرد لأقرب برج خلوي، مما يمكن أن يُضيق في المناطق الحضرية أو المزدحمة إلى بضعة مئات من الأمتار.
قامت إينيا بإخطار مشغل الهاتف الذي رصدت فيه استغلال الهجوم، لكنها امتنعت عن تحديد هوية البائع للمراقبة، سوى أنها أشارت إلى أنه مقره في الشرق الأوسط.
قال مك دايد لموقع TechCrunch إن الهجوم كان جزءًا من اتجاه متزايد في استخدام الشركات الخبيثة لمثل هذه الاستغلالات للحصول على موقع الشخص، محذرًا أن البائعين خلف هذه الاستخدامات “لن يكتشفوا ويستخدموا هذه الأساليب إذا لم تكن ناجحة في مكان ما.”
“نتوقع أن يتم العثور على المزيد واستخدامها”، قال مك دايد.
تشمل شركات المراقبة، التي قد تتضمن مصنعي البرمجيات الخبيثة ومزودي حركة المرور الإنترنت بكميات كبيرة، شركات خاصة تعمل عادةً بشكل حصري للعملاء الحكوميين لتنفيذ عمليات جمع المعلومات الاستخباراتية ضد الأفراد. وغالبًا ما تدعي الحكومات أنها تستخدم البرمجيات الخبيثة والتقنيات الاستغلالية الأخرى ضد المجرمين الخطيرين، لكن هذه الأدوات تم استخدامها أيضًا لاستهداف أعضاء في المجتمع المدني، بما في ذلك الصحفيين والناشطين.
في الماضي، حصلت شركات المراقبة على الوصول إلى SS7 عبر مشغل محلي، أو من خلال “عنوان عالمي” مستأجر تم استغلاله، أو من خلال اتصال حكومي.
لكن نظرًا لطبيعة هذه الهجمات التي تحدث على مستوى شبكة الهاتف الخلوي، هناك القليل الذي يمكن أن يفعله مشتركو الهاتف للدفاع ضد الاستغلال. وبدلاً من ذلك، يعتمد الدفاع ضد هذه الهجمات بشكل كبير على شركات الاتصالات.
في السنوات الأخيرة، قامت شركات الهاتف بتركيب جدران نارية وغيرها من الحمايات السيبرانية للدفاع ضد هجمات SS7، لكن الطبيعة المتقطعة لشبكة الهواتف العالمية تعني أن ليست جميع شركات الاتصالات محمية بنفس القدر، بما في ذلك في الولايات المتحدة.
وفقًا لرسالة أُرسلت إلى مكتب السيناتور رون وايدن العام الماضي، قال وزارة الأمن الداخلي الأمريكية في وقت مبكر منذ عام 2017 إن عدة دول، بما في ذلك الصين وإيران وإسرائيل وروسيا، قد استخدمت ثغرات في SS7 لـ “استغلال المشتركين الأمريكيين.” كما وُجد أن السعودية قد استغلت عيوبًا في SS7 لمراقبة مواطنيها في الولايات المتحدة.