كيف سرق المخترقون عملات مشفرة تساوي الملايين عبر مشغّل خدمة الاتصالات للضحية

يوم ١٥ أغسطس، قدّم المستثمر الأمريكي مايكل تيربين دعوى قضائية بقيمة ٢٢٤ مليون دولار ضد شركة إيه تي آند تي. وهو يعتقد أن شركة الاتصالات العملاقة قد زودت المخترقين بإمكانية الوصول إلى رقم هاتفه، مما أدى إلى سرقة عملات مشفرة كبرى.

ومايكل تيبرين هو رجل أعمال ومدير تنفيذي في ترانسفورم غروب في بورتوريكو. كما أنه أحد مؤسسي مجموعة مستثمرين مبكرين لمستخدمي بيتكوين (BTC) تُدعى بيتأنجلز وصندوق عملات رقمية، وهو صندوق بيتأنجلز دابز.

ويزعم تيربين أنه خسر ٢٤ مليار دولار من العملات المشفرة نتيجة لاختراقين وقعا على مدار سبعة أشهر: وتذكر الشكوى المكونة من ٦٩ صفحة والتي رفعها مع شركة كاليفورنيا للمحاماة “غرينبرغ غلوسكر” حدثين منفصلين، بتاريخ ١١ يونيو ٢٠١٧ و٧ يناير ٢٠١٨. وفي كلتا الحالتين، ووفقًا للوثيقة، فشلت إيه تي آند تي، التي كان تيبرين مشتركًا بخدماتها منذ فترة طويلة منذ التسعينات، في حماية هويته الرقمية.

والآن يسعى تيبرين للحصول على تعويضات عقابية بقيمة ٢٠٠ مليون دولار و٢٤ مليون دولار كتعويض من شركة الاتصالات.

خدعة تبديل شريحة SIM: ما الذي يجب على مقدم خدمة الاتصالات القيام به مع مدخرات العملات المشفرة؟

تقول الشكوى أن “ما فعلته إيه تي أند تي كان يشبه قيام فندق بإعطاء لص لديه شريحة هوية مزيفة مفتاحًا للغرفة ومفتاحًا للخزنة داخل الغرفة ليتمكن من سرقة المجوهرات الموجودة بالخزنة من المالك الشرعي”، مجادلةً بأن تيبرين قد سقط ضحية لتبديل شريحة SIM بشكل احتيالي، والمعروف أيضًا باسم السيطرة على شريحة SIM أو “خدعة إخراج المنفذ”.

وتبديل شريحة SIM هي عبارة عن عملية توجيه مقدم خدمة الاتصالات مثل، على سبيل المثال، تي-موبايل لنقل رقم هاتف الهدف إلى شريحة SIM يحتفظ بها المهاجمين. وبمجرد حصولهم على رقم الهاتف، يمكن للمخترقين استخدامه لإعادة تعيين كلمات المرور للضحايا واختراق حساباتهم، بما في ذلك الحسابات على بورصات العملات المشفرة.

من حين لآخر، يسمح هذا اللصوص بتجاوز حتى المصادقة الثنائية، حسبما يذكر موقع ماذربورد. ووفقًا لتحقيقاته، فإن تبديل شريحة SIM “يكون سهل نسبيًا وأصبح واسع الانتشار”، مضيفًا أن “حسابات العملات المشفرة هي أهداف شائعة”.

وقد تختلف التكتيكات المستخدمة من قبل المجرمين لأداء مثل هذه الاختراقات. ففي بعض الأحيان، يخدعون ممثلي العملاء للاعتقاد بأنهم هم الأهداف ويجعلهم يسلمون بياناتهم. ومع ذلك، وكما هو الحال بالنسبة لماذربورد، فإن المحتالين غالبًا ما يستخدمون ما يسمى بـ “العملاء الداخليين”: وهم مطلعون من داخل شركات الاتصالات يحصلون على أموال مقابل القيام بعمليات تبديل غير قانونية. وقد أخبر مخترق شريحة SIM مجهول للموقع:

“الجميع يستخدمهم […] عندما تخبر شخصًا [يعمل في شركة اتصالات]، أن بإمكانهم كسب المال، فإنهم يفعلون ذلك”.

كما قال مصدر مجهول في فيريزون Verizon لماذربورد أنه قد تم التواصل معه عبر موقع ريديت، حيث تم عرض رشاوى عليه مقابل القيام بتبديل شريحة SIM. وزعم موظف آخر في شركة فيريزون أن المخترق قد وعده بجني “١٠٠٠٠٠ دولار في غضون بضعة أشهر” إذا يتعاون – وكل ما كان عليه فعله هو “إما تنشيط شرائح SIM من أجل [المخترق] عندما [كان] في العمل أو إعطاء [المهاجم] معرف الموظف [الخاص به] ورقم التعريف الشخصي”.

أكثر علاقةً بقضية تيبرين، اقترح حوار ماذربورد مع أحد موظفي إيه تي آند تي أن تصميم النظام الخاص بهم يسمح لبعض الموظفين بإبطال ميزات الأمان، مثل رمز مرور الهاتف الذي تتطلبه إيه تي آند تي عند نقل الأرقام:

“من هناك، يمكن تغيير رمز المرور […] باستخدام رمز مرور جديد، ويمكن إخراج الرقم بدون إنهاء المكالمات.”

كيف تعرض تيبرين للاختراق؟

كما ذُكر أعلاه، تعرض تيبرين للاختراق مرتين: في يونيو ٢٠١٧ وفي يناير ٢٠١٨.

أولًا، في صيف عام ٢٠١٧، اكتشف أن رقم إيه تي آند تي الخاص به قد تم اختراقه عندما انقطعت الخدمة عن هاتفه فجأة، وفقًا للشكوى. ثم عرف من إيه تي آند تي أن كلمة المرور الخاصة به قد تم تغييرها عن بعد “بعد فشل ١١ محاولة في متاجر إيه تي آند تي”.

وبعد الوصول إلى هاتف تيبرين، استخدم المهاجمون معلوماته الشخصية، بما في ذلك المكالمات والرسائل النصية، لاقتحام حساباته التي تستخدم أرقام الهاتف كوسيلة للتحقق، بما في ذلك “حسابات العملات المشفرة” الخاصة به – على الرغم من أنها لا تحدد نوع هذه الحسابات. كما قام المخترقون باختطاف حساب تيبين على سكايب لانتحال شخصيته وإقناع أحد عملائه بإرسال عملات مشفرة لهم.

وقد أفيد أن شركة إيه تي آند تي منعت الوصول إلى المخترقين فقط بعد أن تمكنوا من سرقة “كمية كبيرة من الأموال” من تيبرين. وتشير الوثيقة أيضًا إلى أنه بعد الحادث الذي وقع في ١٣ يونيو ٢٠١٧، التقى تيربين بممثلي إيه تي آند تي لمناقشة الهجوم ووعدته شركة إيه تي آند تي بأن يتم نقل حسابه إلى “مستوى أمان أعلى” مع “حماية خاصة” تشبه تلك المستخدمة من قبل المشاهير:

“أخبرت شركة إيه تي آند تي السيد تيربين كذلك أن تنفيذ التدابير الأمنية المتزايدة سيحول دون نقل رقم تيربين إلى هاتف آخر بدون إذن السيد تيربين الصريح، لأنه لا يوجد شخص آخر غير السيد تيربين وزوجته يعرفان الشفرة السرية”.

ومع ذلك، بعد نصف سنة، يوم السبت، ٧ يناير ٢٠١٨، تم إيقاف هاتف تيبرين مرة أخرى – وتعرض للخجوم مرة أخرى. وتدعي الشكوى أن “موظفًا في أحد متاجر إيه تي آند تي تعاون مع أحد الأشخاص الذين قاموا بتبديل شريحة SIM بشكل احتيالي”، على الرغم من اتخاذ إجراءات أمنية إضافية في يونيو ٢٠١٧:

“كما اعترفت إيه تي آند تي لاحقًا، قام موظف في متجر إيه تي آند تي في نورويتش بولاية كونيتيكت بنقل رقم تيبرين اللاسلكي إلى أحد المدعين فيما يعتبر انتهاكًا للالتزامات والوعود التي أعطتها إيه تي آند تي، بما في ذلك الأمان الأعلى الذي كان من المفترض أنه قد تم وضعه على حساب السيد تيبرين بعد الاختراق الذي كان من المفترض أنه تم تنفيذه لمنع حدوث مثل هذا الاحتيال على وجه التحديد.”

وفي هذه المرة، سرق اللصوص ما قيمته ٢٤ مليون دولار من العملات المشفرة، على الرغم من أنه حاول الاتصال بشركة إيه تي آند تي “على الفور” بعد توقف هاتفه عن العمل. ويُزعم أن شركة إيه تي آند تي “تجاهلت” طلبه، تاركة للمخترقين وقتًا كافيًا للحصول على معلومات كافية حول حسابات العملات المشفرة في تيبرين لنقل أمواله إلى حساباتهم الخاصة. كما تزعم شكوى المدعي أن زوجة تيبرين حاولت أيضًا الاتصال بشركة إيه تي آند تي في ذلك الوقت، ولكن تم وضعها على “انتظار لا نهاية له” عندما طلبت أن يتم توصيلها بقسم الاحتيال في إيه تي آند تي.

يمكن أن تكون قضية تيبرين سابقة قانونية لتبديل شرائح SIM

كما تلخص الشكوى، مع التأكيد على الحجم المحتمل لعمليات احتيال إخراج المنفذ:

“لا تقوم إيه تي آند تي بشيء لحماية ما يقرب من ١٤٠ مليون عميل من الاحتيال على شرائح SIM. وبالتالي، فإن شركة إيه تي آند تي مسؤولة بشكل مباشر عن هذه الهجمات لأنها تدرك تمامًا أن عملائها يخضعون إلى احتيال تبديل شرائح SIM وأن إجراءاتها الأمنية غير فعالة. حيث إن شركة إيه تي آند تي لا تقوم عمليًا بحماية عملائها من مثل هذا الاحتيال لأنها أصبحت أكبر من أن تهتم”.

وعندما اتصلت غيزمودو بشركة إيه تي آند تي للتعليق على القصة، ورد أن الشركة نفت هذا الاتهام، مشيرةً إلى أنهم مستعدون للدفاع عن موقفهم:

“نحن نعارض هذه الادعاءات ونتطلع إلى عرض قضيتنا في المحكمة”.

وقد أخبر تيربين غيزمودو أن مثل هذا النوع من سرقات العملات المشفرة يتم إجراؤه عادةً من قبل “شباب الكليات الذين يشاركون عبر الإنترنت في مجموعات الفتنة”. كما أصر على أنه في حالته، استعان اللصوص بموظف في إيه تي آند تي:

“الشيء الوحيد الذي كان رابطًا بين [الاختراق] هو أنه في كل حالة كان لديهم عميل من الداخل […] [فتداول العملات المشفرة] يكون آمنًا طالما لا أحد يقوم بتسريب هويتك الرقمية.”

وأضاف أنه اتصل لمكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي والخدمة السرية الأمريكية، وقد تعرفوا على موظف إيه تي آند تي الذي زعم أنه شارك في الهجوم.

كما ادعى تيبرين أيضًا أنه لم يعد يعطي رقم هاتفه بعد الآن، معتمدًا على غوغل فويس بدلًا من ذلك.

تواصل كوينتيليغراف مع محامي تيبرين لتحديد التوكنات التي سُرقت منه، والمكان الذي كان لديه فيه حساب العملات المشفرة الخاص به. وسيتم تحديث هذه القصة بمجرد أن يتم الرد على طلب التعليق.