كيف كشفت شركة صغيرة هشاشة نظام التحقق الثنائي العالمي؟

الجمعة، 25 يوليو 2025 06:40 ص

نظام التشفير

في عالم باتت فيه الهجمات السيبرانية خبزًا يوميًا، تتجه الأنظار عادة نحو الشركات العملاقة، أو الجماعات الحكومية المتقدمة تكنولوجيًا، كأبرز الفاعلين في مشهد اختراق الخصوصية الرقمية.

إلا أن ما كشفت عنه تحقيقات مشتركة يرسم صورة أكثر تعقيدًا وخطورة، حيث تبرز شركة صغيرة وغير معروفة "فينك تيليكوم سيرفيسز" السويسرية Fink Telecom كحلقة محورية في شبكة مظلمة تستغل ثغرات بنيوية في نظام الاتصالات العالمي لاعتراض رموز التحقق الثنائي المرسلة من كبرى شركات التكنولوجيا حول العالم.

نظام مشفر على الورق فقط

رغم أن رموز التحقق الثنائي (2FA) تعد أحد أبرز آليات الحماية لحسابات المستخدمين، خاصة تلك المتعلقة بالخدمات المصرفية والعملات الرقمية والمنصات التقنية الكبرى، إلا أن حقيقة انتقال هذه الرموز عبر رسائل قصيرة SMS يجعلها عرضة للاختراق في أكثر نقاطها ضعفًا، ألا وهو شبكة التوريد الوسيطة التي تنقل الرسالة من المصدر إلى الهاتف.

بعبارة أخرى، الشركات مثل جوجل وميتا وأمازون لا ترسل هذه الرموز مباشرة، بل تعتمد على أطراف ثالثة، وربما رابعة وخامسة في منظومة معقدة من التعاقدات تتضمن مزودي خدمات رسائل ووسطاء اتصالات في عشرات الدول، وفي هذا التشعب، تتوارى الرقابة وتفقد الشفافية، لتظهر فجوات يمكن أن تنفذ منها جهات مثل فينك تيليكوم Fink Telecom.

"جيش سنغافورة في مواجهة العدو الخفي"، الاقتصاد في مرمى الهجمات السيبرانية

اقتصاد الظل في سوق الرسائل

تشير التقديرات إلى أن سوق الرسائل النصية التجارية تجاوزت قيمته 30 مليار دولار في عام 2024، وهو رقم يسلّط الضوء على أهمية هذه الصناعة بالنسبة لمزودي الاتصالات، لكنه يعكس أيضًا حجم الإغراء الذي قد يدفع بعض الشركات لتجاوز الخطوط الحمراء.

تلجأ شركات كبرى إلى التعاقد مع مزودين أرخص، وهؤلاء بدورهم يحيلون المهمة إلى شركات أصغر مثل فينك تيليكوم Fink Telecom، والتي توفر ما يعرف بخدمة تأجير العناوين العالمية Global Titles، وهي أرقام افتراضية تتيح إرسال الرسائل إلى مستخدمين في دول أخرى دون المرور عبر القنوات التقليدية.

ورغم أن هذه الممارسة مقبولة نظريًا في بعض الأسواق، إلا أن تحقيق بلومبرج أظهر أن بعض هذه العناوين استخدمت للتجسس واعتراض بيانات المستخدمين في أكثر من 100 دولة.

الأمن السيبراني.. معركة غير متكافئة

اللافت أن عددًا من الهجمات التي وثقها التحقيق، خصوصًا تلك التي طالت مستثمرين إسرائيليين في العملات المشفرة، استخدمت هذه الثغرات في النظام لاعتراض رموز تحقق والدخول إلى محافظ رقمية، مما أدى إلى خسائر مباشرة بملايين الدولارات.

وفي هذه الهجمات، تم استخدام العناوين العالمية المسجلة باسم شركات أسسها أندرياس فينك مؤسس فينك تيليكوم رغم نفيه المتكرر لأي مسؤولية مباشرة.

وهنا تظهر فجوة تنظيمية خطيرة، فالقوانين الدولية لا تفرض حاليًا قيودًا صارمة على من يستطيع دخول سوق الرسائل النصية التجارية، كما أن الالتزام بمدونات سلوك مثل تلك التي أصدرتها جمعية شبكات الهاتف المتنقل GSMA يبقى طوعيًا وغير ملزم.

الذكاء الاصطناعي يكسر حواجز اللغة، هل أصبح العالم العربي صيدًا سهلاً لقراصنة الإنترنت؟

ردود متأخرة.. وحلول متأرجحة

رغم خطورة الفضيحة، اكتفت معظم الشركات الكبرى مثل جوجل وميتا وبينانس بالتأكيد أنها لا تتعامل مباشرة مع فينك تيليكوم، لكنها لم تنف احتمال تمرير رسائلها عبرها من خلال مقاولي الباطن.

أما أمازون وتيندر وسناب شات، فقد التزمت الصمت التام، في موقف يزيد الشكوك حول مستوى الحذر والرقابة لديها في إدارة خصوصية المستخدمين.

وفي المقابل، بدأت بعض الشركات، ومنها جوجل، بتقليص الاعتماد على الرسائل النصية لصالح بدائل أكثر أمنًا مثل تطبيقات التحقق أو رموز QR أو القياسات البيومترية.

لكن حتى الآن، لا يزال أكثر من مليار مستخدم حول العالم يعتمدون على الرسائل النصية في استلام رموز الدخول الحساسة.

أزمة ثقة في الاقتصاد الرقمي

تسلط هذه الواقعة الضوء على واحدة من أخطر أزمات الاقتصاد الرقمي المعاصر، وهى فقدان السيطرة على شبكات التوريد الرقمية.

فكما كشفت جائحة كوفيد-19 عن هشاشة سلاسل الإمداد المادية، أظهر هذا التحقيق أن البنى التحتية لنقل البيانات، ورغم مظهرها المؤسسي، تتضمن عناصر غير خاضعة للرقابة، ويمكن استغلالها بسهولة من قِبل أطراف خبيثة أو حتى دول معادية.

وعليه، فإن مستقبل التحقق الثنائي وهو حجر زاوية في أمن الحسابات الإلكترونية بات مهددًا بفقدان الثقة، ما لم تسرع الجهات التنظيمية والشركات الكبرى في تبني أنظمة تحقق بديلة ومشفرة بالكامل داخل الجهاز نفسه دون المرور عبر شبكات خارجية غير مضمونة.

قصة فينك تيليكوم ليست مجرد حادثة اختراق تقني، بل جرس إنذار صاخب يعيد فتح النقاش حول كيفية حماية المستخدمين في عالم تتشابك فيه مصالح الأمن الرقمي مع اعتبارات التكلفة والسرعة والربح.

وفي هذا الصراع غير المتكافئ، يبدو أن البيانات تتحرك أسرع من القوانين، وأن الأمن السيبراني بات رهينة ثغرات خفية في اقتصاد الظل الرقمي.

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تيليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ“أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية”، في مصر والوطن العربي وحول العالم.