كشفت بيانات اتصالات ومصادر مطلعة أن شبكات الهواتف المحمولة في الشرق الأوسط تعرضت لسلسلة من الهجمات السيبرانية خلال الحرب بين الولايات المتحدة وإيران، في محاولة لتحديد مواقع العسكريين الأمريكيين والمتعاقدين العاملين مع الجيش الأمريكي.
وأثارت هذه المعلومات مخاوف داخل الأوساط السياسية الأمريكية من استغلال أنظمة التجوال وتقنيات الإعلانات الرقمية في تعقب القوات الأمريكية واستهدافها، بحسب صحيفة "فاينانشال تايمز".
وأوضحت البيانات، التي اطلعت عليها الصحيفة البريطانية، أن محاولات التتبع بدأت قبل الهجوم الأمريكي الإسرائيلي على إيران في أواخر فبراير، واستمرت خلال الأيام الأولى للحرب، عندما ردت طهران بإطلاق صواريخ وطائرات مسيرة على قواعد ومنشآت عسكرية أمريكية في المنطقة.
كما أظهرت البيانات أن شبكات الاتصالات الإقليمية تصدت لموجة من طلبات التتبع المعروفة باسم "SS7 Pings"، والتي تهدف إلى تحديد مواقع هواتف معينة أثناء تجوالها خارج شبكاتها الأصلية.
هجمات سيبرانية
رجح مسؤولون في دول الخليج أن تكون إيران أو جهات حليفة لها قد استغلت اتفاقيات التجوال المبرمة بين شركات الاتصالات لمحاولة تحديد مواقع العسكريين الأمريكيين، فيما قال مسؤول أمريكي إن جهات مرتبطة بطهران استخدمت أيضًا قواعد بيانات تجارية خاصة بالإعلانات الرقمية لتعقب الهواتف في إقليم كردستان العراق.
وأكد الباحث في الأمن السيبراني جاري ميلر أن إيران تمتلك قدرات تسمح بالحصول على بيانات تحديد المواقع بشكل فوري ومستمر، مشيرًا إلى أن استخدام بروتوكول"SS7" لهذا الغرض يعد احتمالًا كبيرًا.
وأوضح خبراء أن بروتوكول "SS7" يعتمد على ثغرة قديمة في البنية الأساسية لشبكات الاتصالات، تسمح للمشغلين وبعض الجهات التي تمتلك صلاحيات فنية بالحصول على الموقع التقريبي للهواتف المحمولة.
وفي الوقت نفسه، تمتلك شركات الاتصالات الإيرانية اتفاقيات تجوال مع مزودين في دول الخليج والشرق الأوسط، ما يمنحها القدرة التقنية على إرسال طلبات تتبع خارج حدودها.
إجراءات غير مسبوقة
كما أشار السيناتور الأمريكي رون وايدن إلى أن وزارة الأمن الداخلي سبق أن صنفت إيران ضمن الدول التي استخدمت هذه التقنية لاستهداف مشتركين أمريكيين.
وأكدت القيادة المركزية الأمريكية "سنتكوم" أنها تلقت خلال أبريل عدة تقارير استخباراتية بشأن استغلال خصوم الولايات المتحدة لبيانات المواقع التجارية بهدف مراقبة أو استهداف أفرادها في المنطقة، لكنها أوضحت أنها اتخذت إجراءات أمنية غير مسبوقة لحماية قواتها، دون الكشف عن تفاصيلها.
وأضاف مسؤول أمريكي أن الادعاءات التي تشير إلى أن بيانات التتبع لعبت دورًا حاسمًا في الهجمات الإيرانية لا تعكس الصورة الكاملة للوقائع.
إصلاحات مطلوبة
دفع الكشف عن هذه المعلومات مشرعين أمريكيين إلى المطالبة بتشديد القيود على بيع بيانات المواقع الجغرافية الخاصة بالهواتف الذكية.
وقال النائب الجمهوري بات هاريجان إنه يعمل على إعداد مشروع قانون يمنع شركات التكنولوجيا من بيع "البصمة الرقمية" لموظفي الحكومة الأمريكية، محذرًا من أن استمرار استغلال هذه البيانات قد يؤدي إلى عواقب كارثية.
إضافة إلى ذلك، أشار تقرير لمكتب المفتش العام في وزارة الدفاع الأمريكية، صدر عام 2024، إلى أن الجيش لم ينجح بعد في سد هذه الثغرات، حتى في الهواتف المخصصة للعسكريين.
وأوضح مسؤولون سابقون في الاستخبارات أن استخدام الهواتف الشخصية إلى جانب الأجهزة المؤمنة يترك كمًا كبيرًا من البيانات الرقمية التي يمكن تحليلها لتحديد المواقع وأنماط الحركة والاتصالات، ما يزيد من المخاطر الأمنية خلال العمليات العسكرية.