كشفت دراسة حديثة أن شبكة غير معروفة من مزارع شرائح الـ SIM المرتبطة بمزود خدمة مقره بروسيا البيضاء تمتد عبر عدة قارات، وتوضح كيف تُستخدم شبكات الهاتف المحمول لدعم عمليات الاحتيال على نطاق واسع. أجرى فريق أبحاث من شركة “إنفراوتش” البريطانية المتخصصة في الأمن السيبراني تحقيقًا كشف عن بنية تحتية موزعة تتيح الوصول عن بُعد إلى أجهزة شرائح الـ SIM المادية المرتبطة بشبكات الاتصالات في مناطق متعددة.
### اكتشاف شبكة مزارع شرائح SIM واسعة النطاق
حدد الباحثون 94 عملية نشر لمزارع شرائح SIM عبر 17 دولة، حيث ترتبط جميعها بواسطة برمجيات يديرها مزود يُعرف باسم “ProxySmart” من بيلاروسيا. تدعم هذه الشبكة أكثر من 35 شركة اتصالات، من بينها شركات كبرى في المملكة المتحدة مثل “Three” و”O2″ و”EE” و”Vodafone”، بالإضافة إلى وجود بنية تحتية واسعة في 19 ولاية أمريكية تتيح للمهاجمين التظاهر كمستخدمين شرعيين من داخل البلاد.
### كيف تُستخدم مزارع شرائح الـ SIM في الاحتيال؟
تتألف مزارع الـ SIM من صفوف من بطاقات SIM أو أجهزة جوال يمكن التحكم فيها عن بُعد على نطاق واسع. تُستخدم عادةً لتجاوز نظم التحقق عبر الهاتف، مثل كلمات المرور لمرة واحدة المرسلة عبر الرسائل النصية عند تسجيل الدخول أو إتمام عمليات الدفع. تسمح هذه المزارع للمهاجمين بمحاكاة حركة المستخدمين الشرعيين، مما يصعب على مزودي الخدمة التمييز بين النشاط الحقيقي والنشاط الاحتيالي.
### تقنيات متقدمة لدعم العمليات الاحتيالية
أظهر التحليل الفني أن منصة “ProxySmart” تدعم تبديل عناوين IP بشكل تلقائي، والتحكم عن بُعد في الأجهزة، وانتحال بصمات الشبكة (Network fingerprint spoofing). هذه الميزات تُمكّن المشغّلين من الحفاظ على وصول دائم إلى البنية التحتية للاتصالات مع تقليل احتمالية اكتشافهم.
### سوق غير مرخص لخدمات مزارع الـ SIM
توفر خدمات البيع والوصول إلى مزارع الـ SIM المدعومة من “ProxySmart” عبر منتديات ومنصات مراسلة على الإنترنت. وتعمل العديد من هذه الخدمات بدون التحقق من هوية العملاء، وتقبل المدفوعات بالعملات الرقمية، وتُصمم لتقليل فرص الكشف من قبل السلطات القانونية.
### تحديات في مواجهة مزارع شرائح الـ SIM
يُعد حظر نشاط مزارع الـ SIM أمرًا صعبًا، لأن مزودي خدمات المحمول يمنحون عنوان IP واحدًا لعدة عملاء، مما يصعب تمييز المستخدمين الشرعيين عن المهاجمين باستخدام طرق تصفية تعتمد على عنوان IP فقط.
### أهمية توعية وملاحقة هذه الأنشطة
قال لوي ديفيز، مؤسس ومدير شركة “إنفراوتش”: “حتى الآن، لم يُعترف بمزارع الـ SIM كبيئة إجرامية خطيرة، ويعود ذلك جزئياً إلى أن المملكة المتحدة هي الدولة الوحيدة التي حظرتها رسميًا، مما يصعب على الجهات الدولية تنفيذ عمليات مكافحة”. وأضاف أن هذه البنية التحتية تُظهر ثغرة كبيرة تُعرض الأفراد والمؤسسات لمخاطر الاحتيال والضرر الإلكتروني، وأن شبكة مزارع الـ SIM المتطورة تُمثّل نقطة دخول رئيسية لشبكات الاتصالات في أوروبا والأمريكتين لمجرمين.
### توسع عمليات التحقيق
بدأت التحقيقات مع اكتشاف خدمة مزارع شرائح SIM في المملكة المتحدة، ثم توسعت لتشمل خريطة أوسع كشفت عن حجم شبكة “ProxySmart”. تم مشاركة النتائج مع الجهات المختصة والسلطات الأمنية قبل نشر التقرير.
### استنتاجات وتحذيرات
أكد ديفيز أن “ProxySmart” يُعلن بشكل علني عن تقديم خدمة مزارع الـ SIM كخدمة، وأن هذا ليس مجرد تسويق بل واقع عملي، حيث يُقدم الدعم الكامل من إعداد الأجهزة عن بُعد إلى إدارة البنية التحتية عبر برمجيات متطورة، مع وجود منطقة رمادية قانونيًا تسمح بانتشار هذا النموذج بشكل محدود، مع احتمال كبير لاستعماله في عمليات احتيال واسعة النطاق.
### خاتمة
يُظهر البحث كيف تُستخدم البنية التحتية عن بُعد لشبكات الاتصالات في تيسير الاحتيال، وانتهاك الحسابات، وتسهيل النشاطات الآلية على الإنترنت، مع وجود عشرات العمليات التي تم تحديدها عبر مناطق متعددة، وهو ما يسلط الضوء على ضرورة التصدي لهذه الشبكات التي تتطور بسرعة وتُهدد أمن الأفراد والمؤسسات على حد سواء.
المصدر: Latest from TechRadar