لم يكن يخطر ببال الهاكر وخبير الأمن السيبراني مارتين فيجو أن نزهة مع شريكته في حفل موسيقي ستقوده إلى تتبّع واحدة من أكبر الشبكات الدولية لسرقة الهواتف الذكية.
اختفى هاتف شريكة فيجو خلال الحفل، وبعد يومين تلقّى رسالة نصية “غامضة” تزعم أنها من خدمة iCloud التابعة لشركة أبل، مرفقة برابط يؤدي إلى موقع “مشبوه”.
الأخطاء الإملائية ورابط غريب أثارت شكوك فيجو، لكنه قرر استغلال خبرته في الأمن الرقمي للتحقيق في الأمر، ما كشفه لم يكن مجرد محاولة احتيال فردية، بل جزء من شبكة عابرة للقارات، تعمل بين أوروبا وأميركا اللاتينية وآسيا، وتمكنت الشرطة بين عامَي 2022 و2024 من تفكيكها في عملية شملت 6 دول وأسفرت عن اعتقال 17 شخصاً، ولكن يبدو أنها نشطت من جديد.
سرقة منظمة بأساليب متطورة
بحسب تصريحات فيجو إلى صحيفة El Pais الإسبانية، لم تعد سرقة الهواتف تقتصر على الاستيلاء على الجهاز ثم بيعه، بل باتت عملية متكاملة، تشمل سرقة الهاتف، ونقله إلى الخارج، محاولة فتح قفله الرقمي للاستيلاء على بيانات الضحية وأمواله، أو تفكيكه وتعديله لإعادة بيعه.
الإحصاءات الرسمية الصادرة عن وزارة الداخلية الإسبانية تؤكد تسجيل نحو 120 ألفاً و510 بلاغات سرقة هواتف في 2024، مقارنة بأكثر من 162 ألف حالة عام 2019.
وعلى الرغم من تراجع الأرقام بعد جائحة فيروس كورونا، لا تزال الهواتف هدفاً مغرياً للعصابات، إذ توفر منفذاً إلى البطاقات البنكية، والبيانات الشخصية، وحتى تطبيقات العمل والحياة اليومية.
بداية محكمة
تبدأ العملية بالسرقة المباشرة، حيث يسعى اللصوص إلى الحصول على الهاتف وهو غير مقفل، وفي حال كان مقفلاً -كما في حالة هاتف صديقة فيجو- فإن خدمة قفل التنشيط (Activation Lock) من أبل تجعل الوصول إلى الجهاز مستحيلاً دون كلمة مرور حساب iCloud.
وتملك هواتف أندرويد مشابهة تُعرف بـ”الحماية من إعادة الضبط”.
ولتجاوز هذه العقبة، تُنقل الهواتف المسروقة إلى دول لا تشارك في قواعد بيانات حظر الهواتف مثل الصين، فبينما يتم حظر الأجهزة المسروقة في أوروبا عبر أرقام الهواتف التعريفية IMEI، يمكن إعادة تشغيلها في دول أخرى لا تطبق تلك القوانين.
الاحتيال وسرقة الرموز
العصابة التي تتبعها فيجو لم تكتفِ بالسرقة المادية، بل طورت آلية إلكترونية متطورة لانتزاع الرمز السري لحساب المستخدم المسجل على هاتفة (PIN).
وبعد السرقة، يتلقى الضحايا رسائل نصية مزيفة تحمل روابط مصممة خصيصاً لكل جهاز مسروق، توهمهم بأنها من أبل، وعند النقر عليها، يتم توجيههم أولاً إلى موقع حقيقي لتوليد الثقة، ثم لاحقاً إلى نسخة مزيفة مطابقة تماماً لموقع iCloud، حيث يُطلب منهم إدخال رمز PIN.
هذا الرمز، وفقاً لفيجو، أخطر من بصمة الإصبع أو التعرف على الوجه، موضحاً: “بمجرد الحصول عليه، يمكن حذف بيانات الضحية البيومترية واستبدالها، ومن ثم الوصول إلى التطبيقات البنكية والمحافظ الإلكترونية مثل Apple Wallet”.
وذكرت الشرطة الإسبانية في بيان أن العصابة استخدمت أكثر من 5300 موقع إلكتروني مزيف، وتمكنت من فتح نحو 1.3 مليون هاتف ذكي عالي المواصفات حول العالم، بينها 30 ألف جهاز في إسبانيا وحدها.
التعديل والتفكيك
وإذا فشلت العصابة في الحصول على رمز PIN، يتم شحن الأجهزة إلى الصين لتفكيكها وتعديلها، وهناك تُجرى عمليات معقدة لتغيير مكونات الهاتف، بما في ذلك رقم IMEI، لتمكين إعادة بيعه في الأسواق العالمية دون أن يُكتشف أنه مسروق.
وأشار فيجو إلى أن إعادة برمجة IMEI عملية شديدة التعقيد تتطلب خبرة تقنية عالية، لأن شركة أبل قادرة على اكتشاف المكونات غير الأصلية.
