كان روبرت روس يجلس في مكتب منزله في سان فرانسيسكو في أكتوبر/تشرين الأول 2018 عندما لاحظ أن تغطية هاتفه قد اختفت ولم يعد لديه تغطية خلوية، بعد ذلك ببضع ساعات خسر مليون دولار.
أصبح روس ضحية اختراق شريحة الهاتف الذكي (SIM hack)، وهو هجوم يحدث عندما يحصل القراصنة على رقم هاتف الضحية ونقله إلى شريحة هاتف يسيطرون عليها. وقال روس في مقابلة مع قناة سي أن أن للأعمال أنه من خلال الاستيلاء على رقم هاتفه المحمول، تمكن أحد المتسللين من الوصول إلى عنوان بريده الإلكتروني وفي نهاية المطاف مدخراته.
ويتذكر روس “كنت في المنزل على مكتبي ولاحظت إشعارا على هاتف الآيفون الخاص بي لطلب سحب من إحدى مؤسساتي المالية، وفكرت “هذا غريب، لم أطلب سحب أموال” وتابع “ثم نظرت إلى هاتفي ورأيت أنه ليس لدي خدمة (اتصال خلوي)”.
أصبحت انتهاكات الأمن السيبراني في السنوات الأخيرة شائعة جدا، لدرجة أنه يكاد يكون من المسلم به أن معلومات بعض المستهلكين قد تعرضت للخطر في مرحلة ما. وتشمل قائمة انتهاكات البيانات الضخمة سلسلة فنادق رئيسية، وشركة إبلاغ عن الائتمان، ومصرفا وشبكة اجتماعية. رغم أن عمليات اختراق شريحة الهاتف هي الأقل انتشارا فإنها قد تكون أكثر تدميرا.
استهدفت عمليات اختطاف شرائح الهواتف الأشخاص الذين لديهم أموال مخزنة في بورصات العملات المشفرة. وبحسب تقرير للمحققين، كان لدى روس ما يقرب من مليون دولار عندما تعرض للهجوم.
ان حصول المخترق على رقم هاتفك هي الخطوة الأولى فقط، فكر في كل ما تفعله على هاتفك وكل ما يرتبط برقم هاتفك. فمثلا عندما تنسى كلمات مرور بريدك الإلكتروني أو تواجه صعوبة في الوصول إلى حساباتك المصرفية عبر الإنترنت، ترسل لك العديد من الخدمات رسالة نصية تحتوي على رمز للمساعدة في التحقق من هويتك، وهو شكل من أشكال المصادقة المتعددة أو ثنائية العوامل.
عندما يحصل مخترق على رقم الهاتف من المحتمل أن يكون لديه القدرة على الدخول لوسائل التواصل الاجتماعي للضحية والحسابات الأخرى باستخدام ميزات استرداد كلمة مرور عبر الرسائل النصية.
سألت قناة سي أن أن شركات الاتصالات الأربع الرئيسية في الولايات المتحدة عن الخطوات التي يمكن لعملائها اتخاذها لحماية أنفسهم من اختراق شريحة الهاتف، وفي حين أن جميعها قدمت بعض الخيارات، يبدو أن القليل منها لديها حل ناجع.
وقال متحدث باسم شركة اتصالات سبرنت لسي أن أن بيزنس “نشجع عملاءنا بشدة على حماية كلمات مرورهم وتحديثها بانتظام، وعدم مشاركة تفاصيل الحساب أو الأسماء أو المعلومات الشخصية الأخرى مع طرف ثالث دون التحقق من أن الطلب جاء من مصدر موثوق به”.
أما المتحدث باسم شركة أي تي ند تي فقال إن الشركة تنصح بعدم استخدام أرقام الهاتف المحمول كمصدر وحيد للأمان والمصادقة، حيث تشجع الشركة العملاء على إضافة إجراءات أمان إضافية إلى حساباتهم، مثل إنشاء كلمة مرور.
بعد مرور أكثر من عام على تعرضه لاختراق شريحة هاتفه، لا يزال روس يبحث عن العدالة، وهو يقاضي شركة أي تي آند تي بسبب ما يزعم أنه فشل من قبل الشركة في حماية “بيانات حسابه الحساسة والسرية” التي نتج عنها “انتهاكات جسيمة” لخصوصيته و”سرقة أكثر من مليون دولار”، وفقا للدعوى القضائية.
المصدر: سي ان ان