كيف تعمل هذه التقنية؟
تعتمد الهجمات على تلاعب ببروتوكول Transaction Capabilities Application Part (TCAP)، وهو جزء أساسي في نظام SS7 المسؤول عن إدارة جلسات الاتصال. يتم ترميز أوامر SS7 بطريقة متخفية تجعل أنظمة الحماية أو الجدران النارية في الشبكات المستهدفة غير قادرة على تحليل محتواها، مما يسمح للمهاجمين بتجاوز آليات الحماية.
وقال الباحثان كاثال ماك دايد ومارتن غالاغر من شركة إينيا (Enea):
“ليس لدينا بيانات عن مدى نجاح هذه الطريقة عالميًا، لأن فعاليتها تعتمد على نوع البرمجيات والمعدات المستخدمة لدى كل مشغل اتصالات، وليس بسبب ثغرة في البروتوكول نفسه. لكن استخدامها ضمن مجموعة أدوات هجومية يشير إلى أنها حققت بعض النجاح.”
مخاطر اختراق نظام SS7
يعد نظام SS7 حساسًا للغاية، حيث يستخدمه مشغلو الاتصالات لتوجيه المكالمات والرسائل بين الشبكات حول العالم. ومع ذلك، فإنه يعاني من ثغرات أمنية معروفة منذ سنوات، تسمح للمتسللين ب:
-
تعقب مواقع المستخدمين.
-
اعتراض الرسائل النصية والمكالمات.
-
تنفيذ هجمات انتحال الهوية.
من يقف وراء هذه الهجمات؟
لم يتم الكشف عن هوية الشركة التي تستخدم هذه التقنية، لكن يُعتقد أنها إحدى شركات المراقبة التي تعمل لحساء حكومات أو جهات استخباراتية. وتشير التقارير إلى أن هذه الهجمات بدأت منذ الربع الأخير من عام 2024.
كيف يمكن حماية شبكات الاتصالات؟
يوصي الخبراء بضرورة:
-
تحديث أنظمة الحماية لاكتشاف الأوامر المشفرة غير المعتادة.
-
تعزيز مراقبة حركة بيانات SS7 للكشف عن الأنشطة المشبوهة.
-
اعتماد تقنيات تشفير متقدمة مثل SIGTRAN أو الانتقال إلى أنظمة أحدث مثل 5G NR.
