أمن المعلوماتالأخبار

Citizen Lab تكشف حملات تجسس عالمية عبر مشغلي اتصالات وهميين باستخدام SS7 وDiameter

منذ يوم واحد
دقيقة واحدة
Citizen Lab تكشف حملات تجسس عالمية عبر مشغلي اتصالات وهميين باستخدام SS7 وDiameter
Citizen Lab تكشف حملات تجسس عالمية عبر مشغلي اتصالات وهميين باستخدام SS7 وDiameter

كشفت مؤسسة الأبحاث الأمنية الدولية Citizen Lab في تقرير جديد بعنوان “Bad Connection” عن وجود حملات تجسس إلكتروني متقدمة تديرها جهات غير معروفة، تستخدم مشغلي اتصالات وهميين للتجسس على اتصالات ومواقع شخصيات وأهداف حساسة حول العالم.

وأوضح التقرير أن هذه الجهات تستغل نقاط ضعف في بروتوكولات الاتصالات الأساسية مثل SS7 وDiameter، وهي أنظمة تُعد العمود الفقري لشبكات الهواتف المحمولة عالميًا.

أسلوب الهجوم: تحويل الشبكات إلى أدوات تتبع

أشار الباحثون إلى أن المهاجمين استخدموا أساليب متقدمة، من بينها:

مقالات ذات صلة

التبديل الذكي بين بروتوكولي SS7 وDiameter لتفادي الاكتشاف عند فشل أحدهما

استغلال ثغرة SIMjacker لتحويل الهواتف إلى أجهزة تتبع سرية

استغلال الوصول إلى شبكات الاتصالات العالمية دون إثارة أنظمة الحماية التقليدية

تنفيذ عمليات تتبع جغرافي طويل الأمد لأهداف عالية الحساسية

وأكد التقرير أن هذه الأساليب تجعل اكتشاف المهاجمين “شبه مستحيل” بسبب اعتمادهم على بنية الاتصالات نفسها.

شركات ومشغلون استُخدموا كواجهات

أوضح التقرير أن الجهات المهاجمة تنكرت خلف شركات اتصالات شرعية أو استغلتها كوسيط، ومن بينها:

019 Mobile (Telzar 019)

Tango Networks UK

Airtel Jersey

Fink Telecom Services (FTS)

كما أشار إلى رصد أو تزوير شبكات في عدة دول حول العالم مثل كمبوديا، موزمبيق، أوغندا، رواندا، السويد، إيطاليا، تايلاند، المغرب، والصين، بهدف تمرير حركة التجسس عبر “بوابات موثوقة” يصعب تتبعها.

تحذيرات الباحثين: ما خفي أعظم

حذر باحثو Citizen Lab من أن ما تم كشفه قد يمثل “قمة الجبل الجليدي”، مؤكدين أن ملايين محاولات التجسس المماثلة قد تكون نشطة بالفعل حول العالم، مستفيدة من ضعف آليات المصادقة في شبكات الاتصالات القديمة.

كما أشار التقرير إلى أن بعض مشغلي الاتصالات لم يطوروا بعد أنظمة حماية كافية مثل جدران الحماية الخاصة بالإشارات (Signaling Firewalls)، مما يزيد من خطورة الهجمات.

تساؤلات مفتوحة أمام قطاع الاتصالات

أعاد التقرير فتح النقاش حول مسؤولية شركات الاتصالات، خاصة مع استمرار استغلال ثغرات معروفة منذ سنوات في بروتوكول SS7 دون معالجة جذرية.

وتطرح هذه التطورات تساؤلات مهمة:

هل تتحمل شركات الاتصالات مسؤولية أكبر في تأمين الشبكات؟

ما مدى فعالية الحلول الحالية في بيئة 4G و5G؟

وهل يمكن القضاء على هذه الثغرات أم تقليل أثرها فقط؟

الوسوم
منذ يوم واحد
دقيقة واحدة
اظهر المزيد

مقالات ذات صلة

البنك المركزي المصري

عاجل.. البنك المركزى: ارتفاع الاحتياطى الأجنبى لـ4

6 نوفمبر، 2024
المؤتمر السنوي الإقليمي الثاني لضعاف البصر

توقيع 3 بروتوكولات تعاون للإعلان عن انطلاق المؤتمر

25 يناير، 2025
نتيجة تقليل الاغتراب 2025.. موعد إعلان النتائج وخطوات الاستعلام

نتيجة تقليل الاغتراب 2025.. موعد إعلان النتائج وخط

19 أغسطس، 2025
أفضل مواقع توليد صور بالذكاء الاصطناعي مجانًا لعام 2026

أفضل 5 مواقع توليد صور بالذكاء الاصطناعي مجانًا 20

6 أكتوبر، 2025
زر الذهاب إلى الأعلى