هجوم تبديل شريحة SIM: كيف يختطف المتسللون رقم هاتفك
رقم هاتفك هو المفتاح الرئيسي لأموالك. يعتمد عليه كل من البنك، والبريد الإلكتروني، ومنصة تداول العملات الرقمية للتحقق من هويتك، عادةً عبر إرسال رمز عبر رسالة نصية. يستغل هجوم استبدال شريحة SIM هذا المفتاح ويسلمه لشخص غريب، غالبًا في الوقت الذي تلاحظ فيه انقطاع الخدمة. وبحلول وقت إعادة الاتصال، يكون المهاجم قد أعاد تعيين كلمات مرورك وسحب جميع أموالك. أما بالنسبة لحاملي العملات الرقمية، فالضرر أكبر بكثير، فبمجرد خروج العملات من المحفظة، لا يمكن لأحد استعادتها.
يشرح هذا الدليل ماهية هجوم تبديل شريحة SIM، وكيف يعمل خطوة بخطوة، ولماذا أصبح الأداة المفضلة لسرقة العملات المشفرة، والتغييرات القليلة التي توقفه بالفعل.
ما هو هجوم تبديل شريحة SIM ولماذا ينجح؟
هجوم استبدال شريحة SIM هو عملية احتيال للاستيلاء على الحساب تستهدف نقطة ضعف في المصادقة الثنائية: الرسائل النصية . شريحة SIM، اختصارًا لـ "وحدة تعريف المشترك"، هي الشريحة الصغيرة التي تربط رقم هاتفك المحمول به. في عملية استبدال شريحة SIM، لا يلمس المهاجم جهازك أبدًا. بدلًا من ذلك، يقنع شركة الاتصالات بنقل رقمك إلى شريحة SIM جديدة بحوزته. بمجرد اكتمال عملية الاستبدال، تصل جميع المكالمات والرسائل النصية الموجهة إليك، بما في ذلك رموز الأمان، إلى هاتفه.
هذا هو الجزء الذي يسيء الناس فهمه. إنها ليست عملية اختراق للهواتف، وليست خللاً في خوارزمية التشفير. إنها عملية اختراق لخدمة العملاء. تكمن نقطة الضعف المستغلة في العنصر البشري لدى شركة الاتصالات، والافتراض الخاطئ بأن التحكم في رقم الهاتف يثبت الهوية. ببساطة، عملية استبدال شريحة SIM هي مجرد شخص يقنع شركةً ما بالتخلي عن رقمك، ثم يستخدمه للوصول إلى كل ما يحميه هذا الرقم. يصنف باحثو الأمن عمليات الاحتيال المتعلقة باستبدال شريحة SIM ضمن سرقة الهوية لسبب وجيه. فالمهاجم لا يسعى وراء أموالك فحسب، بل يمتلك لفترة من الوقت هويتك الرقمية بالكامل، وكلها مرتبطة بحساب هاتف محمول عادي كنت تظن أنه ملكك وحدك.
كيف يعمل هجوم تبديل شريحة SIM، خطوة بخطوة
تتبع جميع الحالات تقريباً نفس الخطوات الثلاث، ولا تتطلب أي منها اختراقاً متقدماً. إنها تتطلب الصبر وقصة مقنعة.
الخطوة الأولى: جمع معلوماتك الشخصية
يبدأ المهاجم بإنشاء ملف تعريف لك. يستخلص معلوماتك الشخصية من تسريبات بيانات قديمة تُباع على الإنترنت المظلم، ومن رسائل البريد الإلكتروني الاحتيالية التي تخدعك لكتابة بياناتك، ومن حساباتك على مواقع التواصل الاجتماعي. تاريخ ميلادك هنا، اسم حيوانك الأليف هناك، آخر أربعة أرقام من بطاقة من قاعدة بيانات مسربة، وبذلك يحصل على ما يكفي من المعلومات الشخصية ليتحدث وكأنه أنت في مكالمة هاتفية. كلما زاد ما تنشره علنًا، كلما انخفضت تكلفة هذه الخطوة. معظم هذه البيانات الشخصية ليست مسروقة حديثًا، بل سُرّبت منذ سنوات في اختراق أمني منسي، والمهاجم ببساطة يعيد تجميع أجزاء متناثرة لتكوين صورة متكاملة مقنعة.
الخطوة الثانية: انتحال شخصيتك لدى شركة النقل
بعد ذلك، ينتحلون شخصيتك لدى مزود خدمة الهاتف المحمول. أحيانًا يكون ذلك عبر مكالمة هاتفية بقصة مُعدّة مسبقًا عن هاتف مفقود أو تالف. وأحيانًا أخرى، يدخلون إلى متجر تجزئة بهوية مزورة. وفي أسوأ الحالات، يقوم المهاجم ببساطة برشوة موظف في شركة الاتصالات أو تجنيده، مما يحوّل خط الدفاع بأكمله إلى عميل داخلي واحد غير نزيه. هذا أسلوب هندسة اجتماعية، وليس برمجة، وهو ناجح لأن موظفي الدعم مدربون على تقديم المساعدة وتسريع خدمة العملاء.
الخطوة الثالثة: عملية التبادل والاستحواذ
بمجرد تفعيل شركة الاتصالات لشريحة SIM الجديدة - وهي اللحظة الحاسمة في الهجوم - ينقطع اتصال هاتفك الحقيقي. الآن، يسيطر المهاجم على الرقم. يدخل إلى بريدك الإلكتروني أو حسابك، ويضغط على "نسيت كلمة المرور"، وينتظر وصول رمز إعادة التعيين كرسالة نصية. يعترض الرسالة، ويعيد تعيين كلمة المرور، ويحصل على الوصول. بعد السيطرة على بريدك الإلكتروني، ينتقل إلى جميع الحسابات الأخرى المرتبطة به. قد تتم السيطرة الكاملة على الحساب في دقائق - قبل أن يدرك معظم الناس سبب انقطاع اتصال هواتفهم.
لماذا تُعدّ عمليات استبدال شريحة SIM وسيلة لسرقة العملات الرقمية؟
يمكن للعديد من الهجمات أن تستنزف الحسابات المصرفية، لكن البنوك قادرة على عكس التحويلات الاحتيالية. أما العملات الرقمية فهي مختلفة، وهذا الاختلاف تحديداً هو ما يجعل عملية استبدال شريحة SIM مدمرة للغاية في هذا المجال المالي.
تُعتبر خاصية التحقق بخطوتين عبر الرسائل النصية القصيرة نقطة فشل واحدة
لا تزال معظم منصات التداول تسمح للمستخدمين بحماية حساباتهم برمز يُرسل عبر رسالة نصية. يبدو هذا آمنًا للوهلة الأولى، لكن سرعان ما يتبين أن الحماية بأكملها مبنية على افتراض واحد: أنك الوحيد الذي يتلقى رسائلك النصية. يؤدي استبدال شريحة SIM إلى كسر هذا الافتراض تمامًا. فعند اعتراض رمز واحد، يُعاد ضبط بيانات تسجيل الدخول، ويصبح التحقق الثنائي عبر الرسائل النصية، الذي يُفترض أن يكون شبكة الأمان الخاصة بك، ثغرة أمنية. لا يحتاج المهاجم إلى كلمة مرورك إذا كان بإمكانه إعادة ضبطها عبر رقم هاتفك. والأسوأ من ذلك، أن هذه الحيلة نفسها تُبطل كلمة المرور، لأن العديد من منصات التداول تسمح باستعادة كلمة المرور المفقودة عبر رسالة نصية. رمز الرسائل النصية ليس قفلًا ثانيًا على الإطلاق؛ بل هو القفل الوحيد، ومفتاح الأمان يكمن في استبدال شريحة SIM. حتى المؤسسات تقع ضحية هذه الحيلة: ففي عام 2024، تم اختراق حساب X التابع لهيئة الأوراق المالية والبورصات الأمريكية (SEC) عبر استبدال شريحة SIM، واستُخدم لنشر موافقة مزيفة على صندوق استثمار متداول للبيتكوين، مما أدى إلى اضطراب السوق لفترة وجيزة.
غير قابل للعكس بحكم التصميم
يستطيع البنك تجميد التحويل المصرفي وإلغاء عملية الدفع، بينما لا تستطيع تقنية البلوك تشين ذلك. فبمجرد أن ينقل المهاجم عملاتك إلى محفظة يتحكم بها، يصبح التحويل نهائيًا، دون إمكانية استرداد المبلغ أو التواصل مع الدعم الفني. هذه الخاصية، التي لا رجعة فيها، هي إحدى سمات العملات الرقمية، لكنها تحوّل عملية استبدال شريحة SIM من مجرد إجراء احترازي إلى خسارة دائمة، ولهذا السبب يستهدف المهاجمون حاملي العملات الرقمية المعروفين. وتُظهر الأرقام بالدولار حجم المخاطر.
| قضية | سنة | كمية | كيف حدث ذلك |
|---|---|---|---|
| مايكل تيربين ضد شركة AT&T | 2018 | 24 مليون دولار | تم نقل الرقم، وتم استنزاف حسابات العملات المشفرة |
| عملية سرقة يوم إفلاس شركة FTX | 2022 | حوالي 400 مليون دولار | استبدال شريحة SIM أثناء انهيار البورصة |
| سرقة البيتكوين في واشنطن العاصمة | 2024 | 4100 بيتكوين، ما يعادل حوالي 263 مليون دولار | الهندسة الاجتماعية بالإضافة إلى عمليات استبدال شرائح SIM، 9 إدانات |
| ضحية تحكيم شركة تي موبايل | 2020 | تم منح 33 مليون دولار | فشل أمني من جانب شركة الاتصالات، عمليات تبديل متكررة |
| اختراق حساب SEC X | 2024 | منشور مزيف مؤثر على السوق | استبدال شريحة SIM الخاصة بحساب الوكالة |
ما مدى شيوع هجمات تبديل شريحة SIM، حقاً؟
الإجابة الصادقة هي مفارقة. فبحسب العدد الإجمالي، هذه الهجمات نادرة، لكنها كارثية بالنسبة لكل ضحية، والأرقام الرسمية تقلل بشكل كبير من حجم الخسائر في العملات المشفرة.
انظر أولًا إلى الإجمالي المُبلغ عنه. سجّل مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي 982 شكوى تتعلق باستبدال شريحة SIM في عام 2024، مع خسائر تُقدّر بنحو 26 مليون دولار، بانخفاض عن ذروة بلغت حوالي 72.6 مليون دولار في عام 2022. وأشارت مايكروسوفت إلى أن أقل من 0.3% من هجمات انتحال الهوية تستخدم استبدال شريحة SIM، وهو رقم ضئيل مقارنةً بالتصيّد الاحتيالي العادي. بناءً على هذه الأرقام وحدها، قد لا تُثير هذه الأرقام اهتمامك.
| سنة | الخسائر المبلغ عنها من عمليات استبدال شرائح SIM (مركز معلومات الجرائم التابع لمكتب التحقيقات الفيدرالي) |
|---|---|
| 2022 | 72.6 مليون دولار |
| 2023 | 48.8 مليون دولار |
| 2024 | 26.0 مليون دولار (982 شكوى) |
ثم انظر عن كثب. في نفس العام الذي بلغت فيه خسائر عمليات استبدال شرائح SIM الرسمية حوالي 26 مليون دولار، تم تحويل ما يقارب 263 مليون دولار من عملة البيتكوين في قضية واحدة في واشنطن العاصمة ، بينما بلغت خسائر عملية سرقة FTX حوالي 400 مليون دولار. لا تُصنف أي من هاتين العمليتين ضمن عمليات استبدال شرائح SIM، لأن المحققين يصنفونهما ضمن فئات أوسع تتعلق بالاحتيال أو السرقة. الخلاصة ليست أن الهجوم غير ضار، بل أنه غير شائع، ودقيق، ويستهدف الأشخاص الذين يملكون أموالاً حقيقية، وخاصة العملات المشفرة، حيث يُعوّض نجاح واحد آلاف الإخفاقات. في المتوسط، كلّفت كل عملية احتيال مُبلّغ عنها لاستبدال شرائح SIM في عام 2024 ضحيتها حوالي 26 ألف دولار، وهذه فقط الحالات الصغيرة التي تم تصنيفها كعمليات استبدال شرائح SIM في المقام الأول. أما سرقات العملات المشفرة الكبرى، تلك التي تُقدّر بعشرات أو مئات الملايين، فتُصنّف في سجلات مختلفة تمامًا.
علامات تحذيرية لهجوم تبديل شريحة SIM
عادةً ما تتلقى تحذيراً واحداً يفيد بأن عملية استبدال شريحة SIM جارية، ويبدأ احتساب الوقت لحظة هبوطها. الدقائق هي المهمة هنا، وليس الساعات.
الأمر الأكثر وضوحًا بسيط للغاية: يفقد هاتفك الخدمة فجأةً ودون سبب واضح. بطارية مشحونة بالكامل، لا يوجد انقطاع في الشبكة، جميع من حولك لديهم إشارة قوية، بينما أنت ببساطة لا ترى أي إشارة. في مركز المدينة، هذا ليس عطلًا. اعتبره إنذارًا، فهو على الأرجح كذلك. تظهر العلامات الأخرى على أي جهاز لا يزال يعمل. يتم قفل حسابك الذي استخدمته بالأمس. تصلك رسالة نصية لإعادة تعيين كلمة المرور لم تطلبها. ترسل لك شركة الاتصالات بريدًا إلكترونيًا "لتأكيد" شريحة SIM جديدة لم تطلبها. لاحظ أيًا من هذه العلامات على أجهزتك المحمولة الأخرى، وافترض أن شخصًا ما يحاول السيطرة على رقم هاتفك الآن. أيًا كان ما ستفعله بعد ذلك، افعله بسرعة، لأن المهاجم قد بدأ بالفعل.
كيفية منع استبدال شريحة SIM وحماية نفسك
لا يمكنك منع مجرم مصمم على التلاعب بمركز اتصال، لكن يمكنك جعل رقمك عديم الفائدة بالنسبة له. تغيير واحد أهم بكثير من غيره.
احصل على خصم على الرسائل النصية القصيرة
خطوة واحدة أهم من كل الخطوات الأخرى. توقف عن استخدام الرسائل النصية كوسيلة أمان ثانوية لأي شيء ذي قيمة. انقل جميع بيانات تسجيل الدخول إلى حساباتك المصرفية، وحساباتك على منصات التداول، وبريدك الإلكتروني إلى تطبيق مصادقة ، أو الأفضل من ذلك، إلى مفتاح أمان مادي لا يمكن للمهاجم استخدامه إلا بسرقته شخصيًا. لم يعد هذا مجرد وهم. في أواخر عام 2024، حثّ مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية الجمهور على التخلي تمامًا عن رموز الرسائل النصية القصيرة، كما أن أحدث قواعد الهوية الفيدرالية الصادرة عن المعهد الوطني للمعايير والتكنولوجيا لم تعد تعتبر الرسائل النصية القصيرة كافية لحماية الحسابات الحساسة. إذا كانت الخدمة التي تستخدمها لا تقدم سوى الرسائل النصية، فاستثمر أموالك في خدمة تدعم تطبيقًا أو مفتاح أمان مادي. والسبب في نجاح هذه الطريقة بسيط: رمز المصادقة موجود فقط على جهازك. أما مفتاح الأمان المادي فلا يمكن نسخه أو انتزاعه منك عبر الهاتف. ولا يمكن نقل أي منهما عند سرقة رقم هاتفك، وبالتالي ينتهي الأمر باستبداله برقم لا يفتح أي شيء.
قم بقفل الحامل وبصمة قدمك
ثم عزز أمان رقمك. أضف رمز PIN لشريحة SIM أو قفلًا لنقل الرقم مع مزود الخدمة الخاص بك، بحيث لا يمكن استبدال الرقم بدونه. يقدم العديد من مزودي الخدمة هذه الميزة مجانًا، مثل خدمة حماية شريحة SIM من Verizon، التي تمنع التغييرات حتى تقوم بإيقافها. استخدم كلمة مرور قوية وفريدة، وبرنامجًا لإدارة كلمات المرور، حتى لا يؤدي اختراق واحد للبيانات إلى كشف جميع بياناتك. وتوقف عن الترويج لممتلكاتك من العملات الرقمية، لأن التباهي العلني هو ما يدفع المهاجمين لاختيار أهدافهم. المحافظ التي تحافظ على سرية بياناتها أقل عرضة للسرقة بكثير من تلك التي تُعلن عنها.
ماذا تفعل إذا تعرضت لعملية استبدال شريحة SIM؟
السرعة هي العامل الحاسم في مدى خطورة عملية الاحتيال باستبدال شريحة SIM، لذا اتبع الخطوات بالترتيب. أولًا، اتصل بمزود الخدمة من هاتف آخر للإبلاغ عن سرقة شريحة SIM واستعادة رقمك. ثانيًا، من جهاز موثوق، أعد تعيين كلمات مرور بريدك الإلكتروني وحساباتك على منصات التداول، وألغِ تفعيل المصادقة الثنائية عبر الرسائل النصية القصيرة من جميعها. إذا كنت تمتلك عملات رقمية، جمّد عمليات السحب من منصة التداول، وانقل الأموال إن أمكن. بعد ذلك، وثّق كل شيء وقدّم بلاغات إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي ولجنة التجارة الفيدرالية. لا يُلغي أي من هذه الإجراءات عملية سرقة تمت، ولكنه يُمكن أن يوقف هجومًا لا يزال جاريًا ويقطع الطريق على الاستيلاء على الحساب قبل انتشاره.
هجوم تبديل شريحة SIM يستهدف الحلقة الأضعف
لا يُخترق نظام الأمان الخاص بك بمجرد استبدال شريحة SIM، بل يتجاوزه عبر شركة اتصالات لم تُصمم أصلًا لحماية مدخراتك. لم يُفترض أن يكون رقم هاتفك وثيقة هوية، ومع ذلك ربطناه بكل ما يهمك. بالنسبة لأي شيء يحتوي على أموال، فإن الافتراض الآمن بسيط: تعامل مع المصادقة الثنائية عبر الرسائل النصية القصيرة على أنها معطلة بالفعل، وانتقل إلى تطبيق أو مفتاح مادي اليوم بدلًا من الانتظار حتى ينقطع الاتصال فجأة. الحل بسيط وسريع، ولا يستغرق أكثر من عشر دقائق. إذن، السؤال الوحيد المهم هو: إذا انقطع اتصال هاتفك الآن، فإلى أي مدى يمكن لشخص غريب الوصول قبل أن تستعيده؟
