كل المقالات

إيران تعقبت مواقع القوات الأمريكية عبر ثغرات SS7 قبل شن ضرباتها

فاطمة الزهراء15 يوليو 2026 في 2:21 م5 دقيقة للقراءة
إيران تعقبت مواقع القوات الأمريكية عبر ثغرات SS7 قبل شن ضرباتها

أبرز النقاط

  • استغلت إيران ثغرات بروتوكول SS7 القديم لتحديد مواقع عسكريين أمريكيين في قواعد وفنادق بالعراق والبحرين
  • البروتوكول يعود لعام ١٩٧٥ ويفتقر كلياً للتشفير أو التحقق من الهوية
  • استُخدمت أيضاً تقنيات الإعلانات الرقمية كأداة مراقبة موازية

كشف تقرير نشرته صحيفة Financial Times أن الحكومة الإيرانية استغلت ثغرات معروفة في بروتوكول الاتصالات العالمي SS7 لتحديد مواقع أفراد الجيش الأمريكي في الشرق الأوسط، وذلك في الفترة التي سبقت اندلاع حرب إيران وخلال أيامها الأولى. هذا الاختراق أتاح لطهران معرفة تمركز القوات في قواعد عسكرية وفنادق بالعراق والبحرين ودول أخرى، ما مكّنها من توجيه ضربات أسفرت عن إصابات متعددة.

Advertisement

ما هو بروتوكول SS7 ولماذا يشكّل خطراً أمنياً؟

بروتوكول Signaling System 7 أو SS7 هو مجموعة من البروتوكولات طُوّرت عام ١٩٧٥ لتمكين شبكات الجيل الثاني والثالث من التواصل فيما بينها، بما يشمل توجيه المكالمات والرسائل النصية عبر الحدود وتفعيل خدمة التجوال. المشكلة الجوهرية أن هذه البروتوكولات صُمّمت في حقبة كانت فيها شركات الاتصالات محدودة العدد وموثوقة بالكامل، فلم تتضمن أي آليات للتشفير أو التحقق من هوية الجهة المتصلة.

أكثر من ٨٠٠ شركة
عدد شركات الاتصالات عالمياً التي تملك نقاط وصول إلى شبكة SS7، ما يخلق سطح هجوم واسعاً

اليوم، تملك مئات الشركات حول العالم إمكانية الوصول إلى هذه الشبكة، وأي جهة تحصل على هذا الوصول—سواء بشكل مشروع أو عبر شراء خدمات من وسطاء—تستطيع تحديد موقع أي هاتف محمول واعتراض رسائله النصية دون علم صاحبه. يصف الباحث الأمني كارستن نول من Security Research Labs الوضع بقوله إن شبكة SS7 هي الجهاز العصبي لشبكات الهاتف، لكنها بُنيت لعصر مختلف تماماً.

كيف نفّذت إيران عملية التعقب؟

استند تقرير Financial Times إلى بحث أجرته منظمة Mobile Surveillance Monitor إضافة إلى مسؤولين حكوميين مطّلعين على تفاصيل الحملة. وبحسب هذه المصادر، استخدمت الاستخبارات الإيرانية تقنيات استغلال SS7 التي تعتمدها أجهزة استخبارات عديدة منذ سنوات لتعقب الهواتف في الخارج.

الخطوة الأولى في هذا النوع من الهجمات هي الحصول على رقم هاتف الهدف. بعدها يُرسل المهاجم استعلاماً عبر شبكة SS7 يطلب فيه معرفة البرج الخلوي الذي يتصل به الهاتف حالياً، ما يكشف موقعه الجغرافي بدقة قد تصل إلى بضع مئات من الأمتار في المناطق الحضرية. لا يحتاج المهاجم إلى زرع برمجيات خبيثة ولا إلى أي تفاعل من الضحية.

  • تحديد مواقع عسكريين أمريكيين في قواعد بالعراق
  • رصد إقامات في فنادق بالبحرين
  • تتبع تحركات في دول خليجية أخرى لم يُكشف عنها
رسم توضيحي لبنية شبكات الاتصالات وبروتوكول SS7
رسم توضيحي لبنية شبكات الاتصالات وبروتوكول SS7

الإعلانات الرقمية سلاح مراقبة مواز

لم تكتفِ إيران ببروتوكول SS7، بل استغلت أيضاً تقنيات الإعلانات الرقمية المُخصّصة التي تعمل على الهواتف المحمولة. هذه التقنية المعروفة باسم ADINT أو Advertising Intelligence تتيح لمن يملك وصولاً إلى منصات تبادل الإعلانات الحصول على بيانات موقع دقيقة للمستخدمين بناءً على معرّفات أجهزتهم.

الجمع بين الأسلوبين يمنح المهاجم طبقتَي تأكيد: SS7 للموقع الآني، والإعلانات لتتبع الأنماط السلوكية والتحركات التاريخية. هذا التكامل يرفع دقة الاستهداف بشكل كبير.

Advertisement

لماذا لم تُغلق هذه الثغرات حتى الآن؟

المفارقة أن ثغرات SS7 ليست سراً؛ فقد عرضها باحثون ألمان علنياً في مؤتمر Chaos Communication Congress عام ٢٠١٤، وأُجريت عروض حية على شاشات تلفزيونية أمريكية مثل برنامج 60 Minutes. لكن إصلاح البروتوكول يتطلب تنسيقاً عالمياً بين آلاف شركات الاتصالات، كما أن بعض الحكومات—بما فيها الغربية—تستفيد من هذه الثغرات لأغراض استخباراتية، ما يُضعف الحافز للإصلاح الجذري.

١٩٧٥
سنة تطوير بروتوكول SS7، أي قبل عقود من معايير الأمان الرقمي الحديثة

الانتقال إلى شبكات الجيل الرابع والخامس يوفّر نظرياً بروتوكولات أحدث مثل Diameter، لكن معظم الشبكات تحتفظ بتوافقية عكسية مع SS7 لدعم أجهزة الجيل الثاني والثالث والتجوال الدولي، ما يُبقي الثغرات قائمة.

الانعكاسات على أمن الاتصالات في الخليج

ذِكر البحرين صراحةً في التقرير كموقع استُهدف فيه عسكريون أمريكيون يثير تساؤلات مشروعة حول جاهزية شبكات الاتصالات الخليجية لمواجهة هذا النوع من التهديدات. شركات الاتصالات الكبرى في المنطقة مثل STC وe& (الإمارات) وBatelco وZain تملك برامج أمن سيبراني متقدمة، لكن طبيعة SS7 كبروتوكول عابر للحدود تعني أن الاختراق قد يأتي من نقطة وصول في أي مكان بالعالم.

ℹ️

رأي Logicity

هذا التقرير يؤكد أن البنية التحتية للاتصالات التقليدية باتت ثغرة استراتيجية لا تقنية فحسب. على صعيد المنافسة، تقدّم شركات مثل GSMK (مطورة هواتف CryptoPhone) وSilent Circle وPurism حلول اتصالات مشفّرة من الطرف للطرف بأسعار تبدأ من ١٠٠٠ دولار للجهاز، وهي موجّهة للجهات الحكومية والشركات الحساسة. الدرس الأهم لصناع القرار في الخليج: الاعتماد على شبكات الجيل الخامس وحده لا يكفي ما دامت البروتوكولات القديمة فعّالة في الخلفية.

الأسئلة الشائعة

هل يمكن تعقب هاتفي عبر ثغرات SS7 في السعودية أو الإمارات؟

نظرياً نعم، لأن SS7 بروتوكول عالمي. لكن الاستغلال يتطلب وصولاً إلى نقطة اتصال بالشبكة، وهو ما تملكه عادةً شركات اتصالات أو جهات حكومية أو وسطاء يبيعون هذه الخدمات.

كيف أحمي نفسي من تعقب SS7؟

استخدام تطبيقات اتصال مشفّرة مثل Signal للمكالمات والرسائل يحمي المحتوى لكن لا يمنع تحديد الموقع. الحماية الكاملة تتطلب عدم حمل هاتف يتصل بشبكة خلوية، وهو خيار غير عملي للأغلبية.

لماذا لا تنتقل شركات الاتصالات لبروتوكولات أحدث؟

التكلفة والتوافقية العكسية أبرز العوائق. ملايين الأجهزة القديمة وعقود التجوال الدولي تعتمد على SS7، والانتقال الكامل يحتاج تنسيقاً عالمياً واستثمارات ضخمة.

هل شبكات 5G آمنة من هذه الثغرات؟

بروتوكولات 5G الأصلية أكثر أماناً، لكن معظم الشبكات تحتفظ بدعم الأجيال السابقة، ما يُبقي SS7 نشطاً كنقطة ضعف.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت مسؤولاً عن أمن الاتصالات في مؤسستك وتريد تقييم مدى تعرّضك لثغرات SS7 أو بناء طبقة حماية إضافية، تواصل مع فريق Logicity للحصول على استشارة متخصصة.

Advertisement
ف

فاطمة الزهراء

كاتبة تقنية متخصصة في الذكاء الاصطناعي

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

اقرأ أيضاً