كل عام الملايين من الهواتف مسروقة. في حين يتم شحن الآلاف من أجهزة iPhone إلى الصين وتفكيكها لأجزاء، يمكن للمجرمين كسب المزيد من المال من خلال بيع جهاز تم إلغاء قفله ومسحه. لقد اكتشف الباحثون الآن جزءًا من الشبكة السرية لخدمات الجرائم الإلكترونية التي يمكن أن تساعد في توفير الوصول إلى أجهزة iPhone المسروقة.
يوجد عبر الويب وعلى Telegram نظام بيئي “مزدهر” من بائعي البرامج الذين يساعدون في تعزيز سوق أجهزة iPhone المسروقة من خلال توفير أدوات “فتح” وتكنولوجيا لإنتاج رسائل تصيد للمساعدة في الوصول إلى الهاتف، وفقًا للنتائج التي توصل إليها باحثون في شركة الأمن السيبراني Infoblox. وتقول الشركة إنها تتبعت “العشرات” من المجموعات التي تبيع أدوات فتح القفل، مع التركيز في الغالب على أجهزة iPhone، وربطت أكثر من 10000 موقع ويب للتصيد الاحتيالي بالنشاط. ويقول الباحثون إن حركة المرور إلى هذه النطاقات زادت بنسبة 350 بالمائة العام الماضي.
يقول مايل لو توز، الباحث في مجال التهديدات لدى Infoblox، والذي يقول إن الأشخاص من جميع أنحاء العالم يبدو أنهم يشترون إمكانية الوصول إلى برنامج الدفع مقابل الاستخدام: “إن إعادة البيع هي ما يسعون إليه بنسبة مائة بالمائة”. متوسط التكلفة أقل من 10 دولارات. يقول لو توز: “من الواضح أن معظم الأشخاص الذين يتطلعون إلى فتح هواتفهم لا يملكون آلاف الهواتف في أيديهم – فهم ليسوا على هذا النطاق”.
على مدى السنوات القليلة الماضية، ارتفع عدد الهواتف المسروقة، على سبيل المثال، حيث تمت سرقة حوالي 80 ألف جهاز في لندن في عام واحد. في حين قامت أبل وجوجل بتحسين وسائل الحماية للأجهزة المسروقة، لا يزال بإمكان مجموعة متنوعة من اللصوص الأكثر تطوراً والأقل تطوراً جني الأموال من الهواتف المسروقة: إذا كان الهاتف مفتوحًا أو كان لدى اللص رمز المرور الخاص به، فمن المحتمل أن يتمكنوا من سرقة الأموال من الحسابات المصرفية عبر الإنترنت أو محافظ العملات المشفرة؛ يمكن لأولئك الذين يختطفون الهواتف في الشوارع أو في الحانات أن يكسبوا مئات الدولارات من بيعها.
ويقول ويل لين، رئيس قسم الجرائم الاقتصادية والإلكترونية في شرطة العاصمة لندن: “إن لصوص الهواتف لا يريدون الهاتف فحسب، بل يريدون الوصول إلى الحسابات المصرفية والمعلومات الشخصية”. يسلط لين الضوء على حالة واحدة لأربعة رجال تم القبض عليهم وهم يتعاملون مع أكثر من 5000 هاتف مسروق وينفقون الأموال من الحسابات المالية على الأجهزة.
يقول دان جويدو، الرئيس التنفيذي والمؤسس المشارك لشركة Trail of Bits الأمنية والمستشار الاستراتيجي لشركة أمن الهواتف المحمولة iVerify، إن الهاتف المسروق قد لا تتجاوز قيمته ما بين 50 إلى 200 دولار عندما يكون مقفلاً. “ولكن إذا قمت بفتحها، فستكون قيمتها 500 دولار، أو تساوي 1000 دولار.” يمكن أن يشجع هذا الاختلاف الأشخاص على تطوير طرق لمحاولة الوصول إلى الأجهزة. ويقول: “إن الأمر برمته عبارة عن نظام بيئي، وهناك العديد من الأشخاص على مستويات مختلفة من سلسلة التوريد الذين يعملون جميعًا معًا من أجل فتح الهواتف”.
بدأ الباحثون الأمنيون في Infoblox البحث في اقتصاد فتح الهواتف المسروقة في وقت سابق من هذا العام عندما أرسل لهم أحد جهات الاتصال المتعلقة بإنفاذ القانون في آسيا رسالة مفادها أن هاتف iPhone الخاص بهم قد سُرق وأنهم تلقوا رسالة تصيد بعد تضمين تفاصيل اتصال بديلة على الجهاز المقفل. يحاكي رابط في صفحة التصيد الاحتيالي صفحة Apple Find My ويظهر خريطة زائفة مع موقع الهاتف، ثم يعرض نافذة منبثقة تطلب رمز PIN الخاص بالهاتف.
أبلغ العديد من الأشخاص عبر الإنترنت، وكذلك المركز الوطني السويسري للأمن السيبراني، عن تلقي رسائل تصيد بعد فقدان أو سرقة أجهزة iPhone الخاصة بهم، حيث يهدف المهاجمون إلى الوصول إلى حسابات Apple iCloud وإزالتها من الهواتف. وكتبت الهيئة السويسرية في نوفمبر: “لجعل الرسائل تبدو مقنعة، فإنها تتضمن تفاصيل دقيقة عن الجهاز المفقود – مثل طرازه ولونه وسعة التخزين – والتي يمكن للمحتالين قراءتها مباشرة من الهاتف نفسه”. “نظرًا لعدم وجود طريقة معروفة لتجاوز هذا القفل، فإن خداع المالك من خلال الهندسة الاجتماعية هو الخيار الواقعي الوحيد للمجرمين.”
