تحذير أمريكي من هجمات سيبرانية تستغل ثغرة في شبكات المحمول

وجه مسؤول بوكالة أمن المعلومات وتأمين البنية التحتية الأميركية CISA، تحذيراً بشأن وجود ثغرات في البنية الأساسية لشبكات الاتصالات العالمية “أتاحت لأطراف أجنبية تتبع هواتف أشخاص داخل الولايات المتحدة”.

وبحسب موقع “404media”، فإن هذه التصريحات التي تعود إلى كيفن بريجز، وهو مسؤول رفيع المستوى في وكالة CISA لتكنولوجيا الاتصالات “تعتبر استثنائية”؛ لأنها تعد المرة الأولى التي تخرج حقائق صادمة من داخل الهيئة الأمريكية الأمنية CISA، خاصة أن بعض الهجمات السيبرانية عبر الثغرات المكتشفة مؤخراً استهدفت عدداً من شبكات الاتصالات بالولايات المتحدة.

وتقول شركات الاتصالات الأميركية الكبرى، AT&T وفيرايزون، وتي موبايل، إنها تطبق أحدث إجراءات تأمينية لشبكاتها اللاسلكية.

كشف بريجز، في إقرار عام مقدَم إلى هيئة الاتصالات الفيدرالية، أن الثغرات الجديدة المكتَشفة “ما هي إلا قليل من كثير”؛ مشيراً إلى أنها موجودة في بروتوكولات SS7، وDiameter، وهي بروتوكولات رئيسية لتوجيه مكالمات ورسائل المستخدمين، خلال وجودهم خارج نطاقهم الجغرافي المعتاد، والذي تغطيه الشبكات اللاسلكية لمقدمي خدمات الهواتف الذكية المشتركين معهم.

الثغرات المكتشفة تسمح للمخترقين بتتبع النطاق الجغرافي للمستخدمين بدقة فائقة، عبر تتبع أماكن وجود هواتفهم على الخريطة، من خلال تعقب مكالماتهم الهاتفية ورسائلهم النصية.

لتنفيذ تلك الهجمات، يحتاج المخترق إلى النفاذ لأنظمة وشبكات شركات خدمات المحمول، إلى جانب حصوله على رقم هاتف الشخص المستهدف تتبعه، بالإضافة إلى ضرورة حصول المستخدم على عنوان عالمي Global Title لتمرير الرسائل من خلاله، وعند ذلك يكون بإمكان المخترق تحديد موقع الضحية بدقة فائقة.

هجمات سيبرانية

وقال بريجز، في إقراره للهيئة الفيدرالية، إنه لاحظ مجموعة من عمليات التتبع، وجمع البيانات غير القانونية، باستخدام الثغرات المكتشفة، للوقوف على أماكن عدد من المشتركين في خدمات بعض الشبكات الأميركية اللاسلكية في الفترة بين مارس، وأبريل من عام 2022، وبحلول مايو 2022، رصد عدداً من الهجمات السيبرانية من نوع Global Opcode، يتم تنفيذها لإخفاء عمليات التتبع.

كذلك أشار المسؤول الأميركي إلى أنه تم رصد ثغرات تقنية تسمح بإمكانية اعتراض المكالمات الهاتفية والرسائل النصية، بل وبعضها يسمح أيضاً بزرع برمجيات خبيثة في هواتف المستهدفين، مما قد يسهل التلاعب بالرأي العام الأميركي من جانب أطراف أجنبية خلال الانتخابات الرئاسية المقبلة في الولايات المتحدة.

بحسب الموقع نفسه، ذكر بريجز أن عدداً من الشركات الأميركية، من مقدمي خدمات المحمول اللاسلكية أتاحت عناوين دولية Global Titles لعدد من الحكومات والمؤسسات الأجنبية “لتسهيل مهمتها في تتبع أشخاص مقيمين داخل الحدود الأميركية”.

معايير الأمن السيبراني

وفي المقابل، ردت الشركات الأميركية مقدمة خدمات المحمول، عبر تعليق من مؤسسة CTIA، الممثلة لهم، أن الشركات الأربع، تي موبايل، وAT&T، وفرايزون، وUS Cellular، لم ترصد أية مخالفات، تتشابه تفاصيلها وملامحها، مع ما ورد في إقرار بريجز.

جاءت تعليقات كيفن بريجز بعد سنوات من الضغط على الحكومة الأميركية وشركات الاتصالات، لاتخاذ إجراءات احترازية تحد بشكل أفضل من تهديد ثغرات بروتوكول SS7.

وفي فبراير الماضي، كتب السيناتور رون وايدن، عضو مجلس الشيوخ الأميركي، رسالة إلى الرئيس الأميركي جو بايدن، يدعو فيها إلى معالجة التهديد الذي يمثله التطبيق غير الآمن لبروتوكولات SS7 وDiameter، وشملت رسالته الدعوة إلى وضع حد أدنى لمعايير الأمن السيبراني لدى مقدمي خدمات الاتصالات في الولايات المتحدة.