كشفت دراسة حديثة عن استغلال حملات تجسس تجارية لثغرات في شبكات الهواتف المحمولة، وذلك لأول مرة في ربط مباشر بين حركة مرور الهجمات الفعلية والبنية التحتية لإشارات مشغلي شبكات الاتصالات. وقد استخدم طرفان مجهولان أدوات مراقبة مخصصة لانتحال هوية مشغلي الهواتف، والتلاعب ببروتوكولات الإشارات لتوجيه حركة المرور عبر مسارات شبكية بغرض الإخفاء.
وفقاً لتقرير صادر عن مختبر المواطن بجامعة تورنتو، فإن هذه التقنية تسلط الضوء على مشكلة منهجية في صميم الاتصالات العالمية، حيث يتم استخدام البنية التحتية لمشغلي الشبكات، المصممة لتسهيل التواصل الدولي السلس، لدعم عمليات المراقبة السرية التي يصعب رصدها وتحديد مصدرها وتنظيمها. ورغم التقارير المتكررة، تستمر هذه الأنشطة دون عواقب، مما يثير تساؤلات جدية حول المساءلة والإشراف والأمن العالمي.
استغلال ثغرات شبكات الاتصالات للمراقبة
أظهرت النتائج أن الأطراف المهاجمة اعتمدت على معرفات وبنية تحتية مرتبطة بمشغلين في مختلف أنحاء العالم، بما في ذلك شبكات في كمبوديا، الصين، جيرسي، إسرائيل، إيطاليا، ليسوتو، ليختنشتاين، المغرب، موزمبيق، ناميبيا، بولندا، رواندا، السويد، سويسرا، تايلاند، أوغندا، والمملكة المتحدة. وقد تنقل المهاجمون بين بروتوكولي SS7 و Diameter، وهما البروتوكولات المستخدمة في شبكات الجيل الثالث والرابع والخامس. وبينما تم تصميم Diameter ليكون أكثر أماناً من SS7، فقد فتحت لجنة الاتصالات الفيدرالية تحقيقاً في العام 2024 حول نقاط ضعف كلا البروتوكولين.
ومع ذلك، واجه الباحثون صعوبة في تحديد الجهات التجارية التي استُخدمت في حملتي المراقبة هاتين، أو الجهات التي تقف وراءهما. وأشار رون ديبرت، مدير مختبر المواطن، إلى أن الطبيعة المبهمة لبروتوكولات إشارات الاتصالات تسمح للعديد من موردي المراقبة والجهات الخبيثة بالعمل دون الكشف عن هوياتهم الحقيقية. فهم بمثابة “مشغلين أشباح” داخل النظام البيئي العالمي للاتصالات.
ردود أفعال مشغلي الشبكات
في ردها على التقرير، ذكرت شركة 019 Mobile الإسرائيلية أنها لا تتعرف على أسماء المضيفين المذكورة في التقرير كعقد شبكية تابعة لها، ولا يمكنها ربط نشاط الإشارات المحدد بالبنية التحتية التي تديرها. من جهتها، أفادت شركة Sure أنها لا تؤجر الوصول إلى إشاراتها عن علم لمنظمات تستخدمها لتتبع الأفراد، واتخذت تدابير وقائية لمواجهة سوء الاستخدام.
أما شركتا Sure و 019 Mobile، بالإضافة إلى شركة Tango Networks UK، فلم تستجب لطلبات التعليق. وأشار تقرير مختبر المواطن بإمكانية الحصول على وصول إلى نظام إشارات الاتصالات عبر موفري خدمات خارجيين، أو ترتيبات تأجير تجارية، أو خدمات وسيطة أخرى تسمح للجهات بإرسال رسائل باستخدام معرفات مشغلي الشبكات.