تُظهر التحقيقات أن هناك 94 منشأة زراعة شرائح SIM مرتبطة بـ 35 شركة اتصالات، بما في ذلك الشبكات الكبرى في المملكة المتحدة والولايات المتحدة.
شبكة عالمية من مزارع الـ SIM تُستخدم لدعم الاحتيال على نطاق واسع
كشفت دراسة حديثة عن وجود شبكة عالمية من مزارع الـ SIM مرتبطة بمزوّد خدمات بيلاروسي، تمتد عبر قارات عدة، وتُظهر كيف يُستَخدم بنية الاتصالات لدعم عمليات احتيال واسعة النطاق.
اكتشاف شبكة مزارع الـ SIM وتوظيفها في الاحتيال
نشرت شركة Infrawatch البريطانية المختصة بالأمن السيبراني، تقريرًا يكشف عن بنية تحتية موزعة تتيح الوصول عن بُعد إلى أجهزة الـ SIM المادية المرتبطة بشبكات الاتصالات في مناطق متعددة.
تفاصيل الشبكة وأهميتها
- 94 مزارع SIM تم التعرف عليها في 17 دولة مختلفة.
- المرتبطون عبر برامج تشغيل برمجية تديرها شركة بيلاروسية تُدعى ProxySmart.
- الدعم من 24 مزود خدمة تجارية تتيح الوصول إلى شبكات الـ SIM عبر أوروبا وأمريكا الشمالية وأمريكا الجنوبية.
- الشبكة توفر اتصالًا بـ 35 شركة اتصالات، من بينها شركات رئيسية في المملكة المتحدة مثل Three و O2 و EE و Vodafone، بالإضافة إلى شبكة واسعة في الولايات المتحدة تمتد عبر 19 ولاية.
كيف تعمل مزارع الـ SIM؟
تتألف مزارع الـ SIM من رفوف تحتوي على بطاقات SIM أو أجهزة محمولة يمكن التحكم فيها عن بعد بشكل جماعي، وتُستخدم غالبًا لتجاوز أنظمة التحقق عبر الهاتف، مثل رموز التحقق لمرة واحدة عبر الرسائل النصية أثناء تسجيل الدخول أو عمليات الدفع.
هذه المزارع تمكن المهاجمين من تكرار اتصالات مشروعة للمستخدمين الحقيقيين، مما يصعب على مقدمي الخدمة تمييز حركة المرور الضارة من العادية.
التقنيات المستخدمة وأساليب التمويه
- برنامج ProxySmart يدعم تدوير عناوين الـ IP تلقائيًا، والتحكم عن بُعد في الأجهزة، وتزييف بصمات الشبكة.
- يمكن للمشغلين الحفاظ على وصول مستمر للبنية التحتية للاتصالات، مع تقليل احتمالات الكشف.
- تُروّج خدمات بيع الوصول إلى مزارع ProxySmart عبر المنتديات والمنصات الرقمية، وغالبًا بدون تحقق من هوية العملاء، مع قبول العملات الرقمية، وبتصميم يقلل من فرصة التعرف عليها من قبل سلطات التنفيذ.
تحديات التصدي لهذه الشبكات
- من الصعب على مزودي خدمات الهاتف تعقب ومواجهة هذه المزارع، لأنها غالبًا تُخصص عنوان IP واحدًا لعدة عملاء، مما يصعب تمييز المستخدمين الشرعيين عن المهاجمين.
- Lloyd Davies، مؤسس شركة Infrawatch، يُحذر من أن هذه المزارع تُعد بنية تحتية إجرامية غير مرئية بشكل كافٍ، وأنها تشكل ثغرة أمنية كبيرة تتيح للجهات الخبيثة تنفيذ عمليات احتيال واسعة النطاق.
أهمية التحقيق وتداعياته
بدأت الدراسة باكتشاف خدمة مزارع SIM في المملكة المتحدة، ثم توسعت لتشمل رسم خريطة أوسع لنظام ProxySmart، وشاركت النتائج مع الجهات المختصة والسلطات قبل نشرها.
التصريحات والتحذيرات
“هذه المزارع تُعلن بشكل علني كخدمة مزارع الـ SIM، وهذا ليس مجرد تسويق، بل عمليات جدية قامت بتحقيق نموذج يُسهل تشغيل المزارع بشكل كامل، من إعداد أجهزة المودم عن بعد إلى إدارة البنية التحتية برمجياً، مع وجود أدوات مضادة للروبوتات.” — Lloyd Davies
وأضاف:
“المنطقة الرمادية القانونية التي تقع فيها مزارع الـ SIM سمحت بنموذج عمل يتوسع دون الكثير من الاعتراض، ومن المرجح أنها تُستخدم اليوم في عمليات احتيالية واسعة النطاق.”
خاتمة
مع وجود العديد من هذه المزارع بالفعل، يُظهر البحث كيف يُعاد استخدام البنية التحتية للاتصالات عن بُعد لدعم الاحتيال، وانتهاك الحسابات، والنشاطات الآلية على الإنترنت، مما يعرض المستخدمين والشبكات للخطر بشكل متزايد.
تابع TechRadar على Google News وكن من أول المهتمين بأحدث الأخبار والتقارير والتوجيهات المهنية التي تساعد في حماية أعمالك.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.