مبادلة شريحة الاتصال أو «SIM-Swapping» تعُد من أقوى الوسائل التي يستخدمها المتسللين لتجاوز كافة التدابير الأمنية التي كنت قد اتخذتها بشأن حماية حساباتك الاجتماعية والمصرفية، بما في ذلك كسر حماية المصادقة الثنائية.
وبشكل عام، إنها طريقة مدمرة لمهاجمة الحسابات وتؤدي إلى نتائج وخيمة على أولئك الذين يقعون ضحية لها. لكن ولحسن الحظ، من الممكن اتخاذ خطوات استباقية للحد من الوقوع في الفخ! وهو سنشير إليه من خلال هذا الموضوع. ولكن قبل ذلك، دعنا نوضح آلية عمل خدعة مبادلة شريحة الاتصال، وما يمكنك فعله نحوها.
ما هو مدى خطورة هجوم مبادلة شريحة الاتصال
مبدئيًا، مبادلة شريحة الاتصال ليس شيئًا ضارًا بحد ذاته، بل أنها ميزة تقدمها الشركات المزودة لخدمة الاتصال لعملائها.
فمن خلال هذه الميزة، تستطيع – كـعميل – مطالبة شركة الاتصالات بتبديل شريحة الاتصال الخاصة بك ونقل رقم هاتفك الخلوي الحالي إلى شريحة SIM جديدة.
هذا الأمر مفيد إن فقدت هاتفك، فيمكنك ببساطة استخراج “بدل فاقد” للشريحة برقمك الحالي، دون حاجة لشراء شريحة أخرى برقم مختلف.
المشكلة هنا هي أن المتسللين والمجرمين قد اكتشفوا طريقة لخداع شركات الاتصالات لإجراء عملية مبادلة شريحة لأحد عملائها. بحيث يمكنهم بعد ذلك الوصول إلى الحسابات المحمية (بواسطة المصادقة الثنائية) المستندة إلى الرسائل القصيرة — دون إدراك العميل بأي شيء مما يحدث.
وبالتالي، فجأة، يصبح رقم هاتفك مرتبطًا بهاتف شخص آخر؛ أي سيتمكن المجرم من الحصول على جميع الرسائل النصية والرد على المكالمات الهاتفية التي من المفترض أنها موجهة لك خصيصًا.
وفي حال لم تكن تعلم، فإن المصادقة الثنائية هي بمثابة ردًا على مشكلة كلمات المرور المسربة. فهناك العديد من المواقع التي تحظى بعدد هائل من المستخدمين لكنها فشلت في حماية كلمات المرور الخاصة بهم بشكل صحيح ومنع قراءتها من قبل أطراف ثالثة.
كما أن المصادقة الثنائية تعتبر حلاً مناسباً بالنسبة لهؤلاء الأشخاص الذين يعيدون استخدام كلمات المرور نفسها عبر مواقع مختلفة. وبالتالي، عندما يتم اختراق أحد المواقع، يمتلك المهاجم كل ما يحتاجه لمهاجمة الحسابات على منصات أخرى.
لذلك، كان لا بد من أن يقدم الأشخاص كلمة مرور قابلة للاستخدام مرة واحدة، كلما قاموا بتسجيل الدخول إلى حساب. ويتم إنشاء هذه الكلمة على عجل من طرف الموقع نفسه، وتكون صالحة مرة واحدة فقط ثم تنتهي صلاحيتها بعد وقت قصير، وهذا ما تفعله ميزة المصادقة الثنائية باختصار.
تقوم العديد من المواقع بإرسال كلمة المرور هذه (المكونة من كود أو رقم عشوائي) إلى هاتفك عبر رسالة نصية، وهو أمر محفوف بالمخاطر. فإذا تمكن المهاجم من الاستيلاء على رقم هاتفك، إما عن طريق سرقة الهاتف نفسه أو إجراء عملية مبادلة شريحة الاتصال، ستكون لديه الحرية المطلقة للوصول إلى حياتك الرقمية، بما في ذلك حساباتك المصرفية والمالية.
ولكن من المهم معرفة أن هجوم مبادلة شريحة الاتصال يعتمد بشكل أساسي على أسلوب المهاجم الذي يخدع أحد موظفي شركة الاتصالات لتحويل رقم هاتفك إلى شريحة SIM يستطيع التحكم فيها. ويمكن أن يحدث هذا إما عبر مكالمة هاتفيًا أو أو زيارة احدى فروع الشركة ومقابلة ممثل خدمة العملاء شخصيًا.
ولكن لنجاح هذه العملية، يحتاج المهاجم إلى معرفة القليل عن الضحية. ومن حسن حظه، وسائل التواصل الاجتماعي غالبًا ما تعج بتفاصيل السيرة الذاتية التي من المحتمل أن تلتف حول السؤال الأمني الذي قد يساله ممثل خدمة العملاء قبل إجراء عملية المبادلة كنوع من توثيق الهوية.
وبالطبع، إذا فشل المهاجم في الوصول لأي معلومة، يمكنه أن يلجأ إلى عمليات التصيد الاحتيالية للحصول على ما يحتاجه من معلومات بشكل مباشر من الضحية.
من المهم أن نعرف أيضًا أن هجمات مبادلة شريحة الاتصال ضالعة وتستغرق وقتًا طويلًا، مما يجعلها أكثر ملاءمة لعمليات التوغل المستهدفة ضد فرد معين.
فمن الصعب أن يتم هجوم كهذا على أكثر من فرد بشكل متتالي، ومع ذلك، كانت هناك بعض الأمثلة على هجمات واسعة النطاق من هذا النوع. إذ تمكنت إحدى عصابات الجريمة المنظمة البرازيلية من تبادل شريحة 5000 ضحية خلال فترة زمنية قصيرة نسبيًا.
من الأكثر عرضة لهجوم مبادلة شريحة الاتصال ؟
بسبب الجهد الذي يبذله المتسلل لتنفيذ هذا النوع من الهجمات، تميل هجمات مبادلة شريحة الاتصال بشكل خاص إلى الحصول على نتائج مذهلة، لذلك يكون الدافع دائمًا هو الدافع المادي.
على هذا النحو، فإن الهدف الشائع لهذا الهجوم هو محافظ العملات المشفرة مثل بيتكوين وغيرها. وقد تفاقمت شعبيتها بسبب حقيقة أنه على عكس المحافظ الالكترونية للعملات التقليدية، لا يمكن رد المبالغ المدفوعة بعد الشراء، فبمجرد خروج المال من الحساب، تختفي.
علاوة على ذلك، يمكن لأي شخص إنشاء محفظة عملات رقمية دون الحاجة إلى فتح حساب بنكي. انها اسهل طريقة يمكن استخدامها لتجنب كشف هويتك فيما يتعلق بالمال، مما يسهل غسل الأموال المسروقة.
وفي بعض الأحيان، يكون الغرض من هجوم مبادلة شريحة الاتصال هو إحراج أو ابتزاز الضحية. تعلم هذا الدرس القاسي مؤسس تويتر، جاك دورسي، في 30 أغسطس 2019. حيث اختطف الهاكرز حسابه ونشروا صفات عنصرية ومعادية للسامية في الملف الشخصي، الذي يتابعه الملايين من الناس — فيما بعد، تبين أن الأسلوب الذي تم استخدامه في هذا الهجوم هو مبادلة شريحة الاتصال.
هذه الطريقة يتم استخدامها كذلك ضد أشخاص محددين مثل نشطاء الصحافة ورواد الأعمال والمؤثرين كونها تحتاج لجهد أكبر من الطرق الأخرى التي تستهدف مجموعات كبيرة، وطبعاً قد يتم استخدامها ضدك في حال تم استهدافك من شخص ما لسبب أو لآخر.
علامات الوقوع ضحية هذا الهجوم
العلامة الأولى التي تشير إلى الوقوع ضحية هجوم مبادلة شريحة الاتصال هي أنّ بطاقة الـ SIM ستفقد جميع الخدمات، وستلاحظ ظهور عبارّة “مكالمة طوارئ فقط” أو “No Service”. وبالتالي لن تتمكن من تلقي أو إرسال رسائل نصية أو مكالمات أو الوصول إلى الإنترنت من خلال بيانات الهاتف.
في بعض الحالات، قد ترسل شركة الاتصالات المتعاقد معها رسالة تُخبرك أن هناك عملية تبادل شريحة تجري، وذلك قبل لحظات من نقل رقمك إلى شريحة SIM الجديدة. فإذا كنت محظوظًا بما فيه الكفاية لقراءة هذه الرسالة فور وصولها، يمكنك إلغاء تنفيذ العملية بمكالمة الشركة.
وإذا كان لا يزال بإمكانك الوصول إلى حساب بريدك الإلكتروني بعد حدوث هذا الهجوم، فقد تبدأ أيضًا في رؤية نشاط غريب، بما في ذلك إشعارات تغييرات الحساب والطلبات لم تضعها في سلة التسوق عبر مواقع الشراء الالكتروني.
ماذا تفعّل إذا وقعت ضحية لهذا الهجوم
عندما تُدرك أنك وقعت ضحية هجوم مبادلة شريحة الاتصال، من الضروري اتخاذ إجراء فوري وحاسم لمنع تفاقم الأمور.
أولاً، اتصل بالمصرف أو شركة بطاقة الائتمان واطلب تجميد حسابك/حساباتك. سيمنع هذا المهاجم من استغلال أموالك في عمليات الشراء الاحتيالية. ونظرًا لأنك كنت أيضًا ضحية سرقة الهوية، فمن الحكمة أيضًا الاتصال بمكاتب الائتمان المختلفة وطلب تجميد رصيدك.
بعد ذلك، حاول أن “تسبق” المهاجمين وأنقل أكبر عدد ممكن من حساباتك الشخصية على المواقع المختلفة إلى بريد إلكتروني جديد. ثم ألغِ ربط رقم هاتفك القديم واستخدم كلمات مرور قوية (وجديدة). وإذا اكتشفت انه لم يعد بإمكانك الوصول إلى أي حساب، اتصل بخدمة العملاء أو التواصل مع مركز المساعدة وأشرح له الأمر بشكل مقنع كفاية.
وأخيرًا، يجب عليك الاتصال بالشرطة وتقديم تقرير، فأنت – قانونيًا – ضحية جريمة. تتضمن العديد من وثائق تأمين مالك المنزل حماية ضد سرقة الهوية. قد يسمح لك تقديم تقرير الشرطة بتقديم مطالبة ضد سياستك واسترداد بعض المال.
كيفية حماية نفسك من هذا الهجوم
بالطبع، الوقاية دائمًا أفضل من العلاج. وأفضل طريقة للحماية من هجمات مبادلة شريحة الاتصال هي ببساطة عدم استخدام ميزة المصادقة الثنائية التي تستند إلى الرسائل القصيرة. لحسن الحظ، هناك بعض عددًا من البدائل المقنعة.
يمكنك استخدام ميزة المصادقة الثنائية القائمة على تطبيق، مثل Google Authenticator. أما إن أردت الحصول على مستوى آخر من الأمان، يمكنك شراء مفتاح مصادقة فعلي، مثل YubiKey أو Google Titan Key.
ومع ذلك، إذا كنت مصرًا على استخدام المصادقة الثنائية القائمة على الرسائل النصية، فعليك التفكير في شراء شريحة اتصال مخصصة لهذا الأمر؛ أي لا تستخدمها في أي مكان آخر. أو يمكنك استخدام رقم Google Voice الافتراضي، في حال كانت هذه الخدمة مدعومة في بلدك.
وعلى أي حال، حتى إذا كنت تستخدم ميزة المصادقة الثنائية المستندة إلى تطبيق أو مفتاح أمان فعلي، فستسمح لك العديد من الخدمات بتجاوز الحماية واستعادة الوصول إلى حسابك عبر رسالة نصية مرّسلة إلى رقم هاتفك.
لذلك، توفر خدمات مثل Google Advanced Protection المزيد من الأمان ضد الهجمات الإلكترونية التي تستهدف المعرضين للخطر الدائم، “مثل الصحفيين والناشطين ورواد الأعمال وقادة فرق الحملات السياسية والمؤثرين وغيرهم”.
