سياسة عربية

رسائل برموز غريبة على هواتف اللبنانيين تثير مخاوف الاختراق

واقعة سابقة كشفت عن عمليات اختراق واسعة لهواتف لبنانيين- CC0
أثارت رسائل نصية، تحمل رموزا وكودات، وصلت إلى عدد كبير من اللبنانيين، على هواتفهم، ترتبط بمواقع بحاجة لمصادقة ثنائية، قلقا بالغا، من محاولة اختراق حساباتهم.

اللافت في هذا الأمر أن أبرز المشتكين كانوا من الصحفيين والنشطاء في لبنان، الذين بدؤوا بالاستفسار عن هذه الحالات بشكل فردي ليكتشفوا أن عددا كبيرا من زملائهم تلقوا الرسائل ذاتها في نفس التوقيت، في الساعة الخامسة صباحا أو الثانية عشر والنصف ظهرا. وبلغ الأمر ذروته بتاريخ 20 كانون ثاني/يناير الحالي، لتسجل موجة رسائل لاحقة بعد ثلاثة أيام.

وتنوعت مصادر الرسائل التي وصلت إلى الهواتف، من "غوغل" و"واتسآب" و"مايكروسوفت" فضلا عن "AUTHMSG"، وهي خدمة تقدمها شركة "Twilio" الأمريكية للاتصالات، لتمكين التطبيقات والشركات والأفراد من تفعيل المصادقات الثنائية ورموز الحماية والأمان، لتأمين حساباتهم من الاختراق، وهذه الخدمة تستخدمها تطبيقات عدة في حين أن كافة الرموز والكودات تصل باسم "AUTHMSG" إلى هواتف المستخدمين. 

منظمة "سمكس" المختصة بالحقوق والحماية الرقمية، ومركزها في بيروت، رصدت هذا الأمر في تقرير نشرته على موقعها، كشفت عبره أن فريقها تلقى في الأيام الماضية عددا كبيرا من الرسائل القصيرة التي وصلت إلى مستخدمين من مصدر يحمل اسم "AUTHMSG"، مضيفة أنه "مؤخرا، بدأت تصل هذه الرسائل إلى عدد متزايد من الأشخاص، ما يُعتبر مصدر قلق مشروع".

وفي هذا السياق يكشف مدير المحتوى الرقمي في منظمة "سمكس"، عبد قطايا، أن مطابقة الحالات التي وصلت شكاوى واستفسارات بشأنها تظهر تزامنا في توقيت وصول هذه الرسائل، عند الخامسة صباحا والثانية عشر والنصف ظهراً بتوقيت بيروت، حيث وصل للجميع نفس الرسائل بالرموز والكودات.


ونوه إلى أن "هذه الكودات، في حال استخدامها، ستمنح المقرصنين إذن الدخول إلى حسابات التطبيقات والبريد الإلكتروني، وبإمكانهم حينها التحكم بالحسابات بكونهم يملكون الرمز".

وقالت المنظمة في تقريرها الموجّه للمستخدمين ومتلقي الرسائل: "ليس بالضرورة أن تكونوا الهدف المباشر لمحاولات تسجيل الدخول هذه، إذ أنها على الأرجح حملة واسعة النطاق لإرسال رسائل عشوائية، تقوم ببث هذه الرسائل إلى مجموعة من أرقام الهواتف، أو الحسابات على الخدمة التي تتلقون منها هذه الرسائل المتكررة باستمرار".

وترجح "سمكس" أن تكون هذه محاولات لإرهاق البنية التحتية لنظام الـ" SMS" من أجل اختبار خدمة الرسائل القصيرة وإمكانية تعطيلها، أو لتحديد كيفية تعامل هذه الخدمات مع الهجوم ومعرفة سلوكها في هذه الحالة. وبما أن هذه الهجمات تقوم على إرسال عشوائي على نطاق واسع، قد يعني ذلك أيضا أنها لعبة تخمين، قد تفشل أو تنجح.

وسبق أن حصلت واقعة "دارك كاراكال" التي جرى الكشف عنها عام 2018، من خلال تحقيق أعد بالشراكة بين شركة "لوك آوت" المتخصصة في أمن الهواتف المحمولة ومؤسسة "إلكترونك فرونتير" المعنية بالحقوق الرقمية.

وكشف التحقيق حينها أن جهاز الأمن العام اللبناني حوّل الهواتف الذكية لآلاف الأشخاص المستهدفين، في أكثر من 21 بلدا، إلى أجهزة تجسس عبر الانترنت، وهو ما اعتبر من أول الأمثلة المعروفة عن اختراق واسع النطاق تقوم به دولة لهواتف محمولة.