- الجواسيس السعوديون يتابعون حركة مواطنيهم في الولايات المتحدة ودول أوروبية مختلفة.
- يقوم الجواسيس بإساءة استخدام نظام SS7 ويحصلون على كميات هائلة من بيانات الموقع من أي شركة طيران أمريكية.
- على الرغم من أن مخاطر عيوب SS7 معروفة منذ سنوات ، إلا أنه لم يتم فعل أي شيء لإصلاحها.
مثل ذكرت صحيفة الجارديان، يستغل الجواسيس من المملكة العربية السعودية بنشاط نقاط الضعف SS7 (نظام الإشارة 7) التي أصبحت معروفة على نطاق واسع منذ أكثر من عام ، وبحسب ما ورد يستخدمونها لتعقب الأشخاص في الولايات المتحدة. كانت هذه الهجمات ممكنة لبعض الوقت الآن ، ولكن من خلال تطوير تقنيات أحدث ، أصبح اعتراض اتصالات أي شخص ممكنًا من خلال استثمار مبلغ حوالي 10000 دولار. وهكذا ، أصبح توجيه الرسائل القصيرة ، وتتبع المواقع ، واعتراض الاتصالات احتمالًا ملموسًا لكل جاسوس في جميع أنحاء العالم ، بما في ذلك السعوديون في الولايات المتحدة.
تقارير المنشورات التي حصلت على مخبأ للبيانات تحتوي على كمية هائلة من طلبات معلومات الموقع. استندت حملة المراقبة هذه إلى رسم البيانات من البنية التحتية العالمية للمراسلة SS7 القديمة والمشتركين المستهدفين من AT&T و Verizon و T-Mobile. استهدفت هذه الحملة السعوديين الذين زاروا الولايات المتحدة. تأتي طلبات التتبع من الاتصالات السعودية وموبايلي وزين ، والتي يبلغ إجماليها 2.3 مليون طلب PSI و PSL (توفير موقع المشترك) من 1 نوفمبر 2019 حتى 1 مارس 2020. ربما ، النظام السعودي قلق بشأن ما يفعله المسافرون في الغرب بلدان. مع ذلك ، لم تؤكد صحيفة الغارديان أن الدولة وراء هذه الحملة ، مما يعني أنه لا يمكن توجيه أصابع الاتهام.
تعتبر طلبات PSI و PSL في الواقع جانبًا طبيعيًا لخدمات التجوال ، ولكن الحجم الكبير من هذه الطلبات عادة ما يكون مؤشرًا على التجسس. يجب على شركة Telcos تحديد هذه المحاولات وحظر أي طلبات أخرى في هذه الحالات ، ولكن على الرغم من ادعاء مزودي الخدمة في الولايات المتحدة وجود ضوابط أمنية ، يبدو أنها غير فعالة. تتهم الأصوات في الولايات المتحدة ، مثل أصوات السناتور رون وايدن ، لجنة الاتصالات الفيدرالية بعدم القيام بأي شيء لإجبار شركات النقل على تكثيف أمن شبكاتها ، على الرغم من أنه أعرب وآخرون عن مخاوفهم بشأن نقاط الضعف SS7 منذ عام 2016.
في العام الماضي ، حللنا سبب أن إصلاح SS7 ليس عملية بسيطة ، ولا توجد حتى الآن خطط ملموسة لسد ثقوب MITM الموجودة ، مما يجعل الأمور أسوأ. سواء تم ذلك عن قصد – كما يوحي البعض ، للحفاظ على مسار مراقبة لوكالات المخابرات مفتوحة ، أو إذا تم ترك SS7 بدون إصلاح بسبب الإهمال ، فلن يحدث فرقًا بالنسبة للمستهلك. هناك مشكلة حقيقية تتمثل في الإساءة البشعة في الوقت الحالي ، والقصص التي تظهر على السطح ليست سوى قمة جبل الجليد. وبالنظر إلى أن المشتركين لا يمكنهم فعل أي شيء لحماية أنفسهم من هذه العيوب ، فقد حان الوقت أخيرًا للمنظمين للتدخل وفرض تنظيم أكثر صرامة.
