هجمات إلكترونية مراقبة تجارية ثغرات الشبكات الخلوية SS7 Diameter Citizen Lab أمن الاتصالات شبكات الهاتف المحمول تتبع الأهداف بروتوكولات الإشارات

حملات مراقبة تجارية تستغل ثغرات الشبكات الخلوية

أفادت بحوث حديثة أجراها مختبر Citizen Lab بجامعة تورونتو أن جهات مجهولة تستخدم أدوات مراقبة تجارية لاستغلال ثغرات في شبكات الهاتف المحمول. وقالت الدراسة إن هذه هي المرة الأولى التي يتم فيها ربط حركة هجومية حقيقية ببنية تحتية لإشارات مشغلي الاتصالات. واعتمدت الحملتان على تقنيات متقدمة لتضليل المسارات وتتبع الأهداف دون كشف الهوية.

التقنيات المستخدمة في الهجوم

استخدم المهاجمون أدوات مراقبة مخصصة لتقليد هويات مشغلي الهاتف المحمول، وقاموا بتعديل بروتوكولات الإشارات مثل SS7 وDiameter، المعروفين في شبكات 3G و4G/5G على التوالي. وعلى الرغم من أن بروتوكول Diameter كان يُفترض أنه أكثر أمانًا من SS7، إلا أن لجنة الاتصالات الفيدرالية الأمريكية فتحت تحقيقًا في عام 2024 حول ثغرات كلاهما.

الجهات المستهدفة والدول المتورطة

شملت الحملتان شبكات في دول متعددة، بما في ذلك كمبوديا، الصين، جزيرة جيرسي، إسرائيل، إيطاليا، ليسوتو، ليختنشتاين، المغرب، موزمبيق، ناميبيا، بولندا، رواندا، السويد، سويسرا، تايلاند، أوغندا، والمملكة المتحدة. واعتمد المهاجمون على هويات وهمية لشبكات هذه الدول لتوجيه حركة المرور عبر مسارات مخفية.

«تكشف نتائجنا عن مشكلة منهجية في قلب الاتصالات العالمية: البنية التحتية للمشغلين، المصممة لتمكين الاتصال الدولي السلس، تُستخدم لدعم عمليات مراقبة سرية يصعب رصدها أو نسبها أو تنظيمها».

— تقرير مختبر Citizen Lab

غياب الشفافية والمسؤولية

أشار التقرير إلى أن العديد من بائعي المراقبة السيئين يعملون في ظل غياب الشفافية، حيث تخفي بروتوكولات الإشاراتTelecom their true identities. وقال رون ديبيرت، مدير مختبر Citizen Lab، في نشرته: «الكثير من الأنشطة الضارة التي يقومون بها تندمج في تدفقMessages العادي، مما يجعلهم أشباحًا في النظام البيئي العالمي للاتصالات».

ردود مشغلي الشبكات

ذكرت بعض الشركات المشمولة في التقرير، مثل 019 Mobile الإسرائيلية وSure، أنها لا تعترف بأي صلة بالهجمات أو الأنشطة المشبوهة. وقال متحدث باسم Sure: «نحن لا نؤجر وصولاً إلى إشارات الشبكات لأي جهة تستخدمها لتتبع الأفراد».

تحذيرات regulators والسياسيين

حث التقرير الجهات التنظيمية وصانعي السياسات في جميع أنحاء العالم على اتخاذ إجراءات عاجلة لحماية أمن الشبكات. وقال السناتور الأمريكي رون وايدن إنه طلب من وكالة الأمن السيبراني تقريرًا حول ثغرات الاتصالات في هذه البروتوكولات. وأضاف: «على الرغم من التقارير العامة المتكررة، لا تزال هذه الأنشطة مستمرة دون عواقب».

الدعوة إلى تحسين الأمن

أكد التقرير أن «العناوين التي لوحظت في الهجمات لا تعني بالضرورة تورطًا مباشرًا للمشغلين»، لكنه حث على تعزيز الرقابة والأمن في البنية التحتية للاتصالات لمنع استغلالها في أنشطة مراقبة غير مشروعة.

المصدر: CyberScoop
استوديو ناجوشي يحذف قناته على يوتيوب ومقاطع لعبة 'غانغ أوف دراغون' بعد أزمة تمويل
← السابق

استوديو ناجوشي يحذف قناته على يوتيوب ومقاطع لعبة 'غانغ أوف دراغون' بعد...

 تحرر الوفرة: هل هو نهج سياسي واعد في عصرنا؟
التالي →

تحرر الوفرة: هل هو نهج سياسي واعد في عصرنا؟