أختك تراسلك، في حالة ذعر، تطلب حقنة نقدية سريعة لإخراجها من موقف صعب. أو ربما هي مكالمة تأمين باردة احتيالية، أو مكالمة ترويجية مزيفة من مزود الاتصالات الخاص بك، أو رسالة تصيد مسببة للذعر. هذه هي الخبز اليومي للحياة العصرية - محبطة، مزعجة، وأحيانًا فعالة بما يكفي لتكلفك أموالًا حقيقية. لكن من أين تأتي؟
رفوف من الهواتف المحمولة، وبطاقات SIM، وأجهزة المودم الخلوية تشكل مزارع SIM اليوم، والتي غالبًا ما تُستأجر لمجرمي الإنترنت لتنفيذ هجمات آلية في جميع أنحاء العالم. مجرد أن رسالة نصية تبدو وكأنها أُرسلت من رقم محلي لا يعني أنها كذلك، وللأسف، هذا الوصول إلى البنية التحتية للاتصالات المحلية هو ما يعتمد عليه العديد من المحتالين اليوم لخداعك لجعلك تثق في رسائلهم ومكالماتهم المزيفة.
مزرعة SIM هي شبكة من مئات، بل آلاف، بطاقات SIM المحمولة - مدعومة بأجهزة مثل أجهزة المودم والهواتف - تعمل في وقت واحد لأداء مجموعة متنوعة من المهام. فكر في مزارع تعدين العملات الرقمية، لكن بدلاً من إهدار الكهرباء على العملات الرقمية، فإنها تهدرها على إزعاجك. مزارع SIM نفسها ليست بالضرورة خبيثة؛ قد تستخدمها الشركات لاختبار الاتصالات وقياسها وتوسيع نطاقها، وقد يستخدمها المطورون لاختبار التطبيقات المحمولة أو الرسائل التجارية الجماعية المشروعة. ومع ذلك، يمكن استخدامها - وغالبًا ما تُستخدم - بقصد خبيث. عندما يكون لدى المحتالين شبكة من بطاقات SIM تحت تصرفهم، يمكنهم أتمتة الرسائل النصية والمكالمات غير المرغوب فيها، وإرسال وابل من الرسائل إلى الضحايا المحتملين مع القليل من الإشراف البشري.
التصيد والبريد العشوائي والاحتيال المنظم على هذا النطاق المدعوم بمزارع SIM يسبب البؤس والإحباط لنا، لكن القصة لا تنتهي هنا. يعتقد جهاز الخدمة السرية الأمريكي أيضًا أن هذه العمليات قد تعطل خدمة الاتصالات وقد تستخدمها الجماعات الإجرامية والكارتلات لإرسال رسائل مشفرة لبعضها البعض. تحقيق حديث من Infrawatch يسلط الضوء على كيفية عمل مزارع SIM، مشيرًا إلى أن هذه البنية التحتية القابلة للإيجار "تمكن الاحتيال واسع النطاق والأتمتة المسيئة". تضمنت شبكة مزرعة SIM في قلب هذا التحقيق 94 موقعًا فعليًا يحتوي على أجهزة متعلقة بـ SIM عبر 17 دولة، العديد منها في الولايات المتحدة، مع وجود حالات أيضًا في أوروبا وأمريكا الجنوبية. لوحة تحكم مشتركة تربط كل مزرعة بالشبكة، مرتبطة ببيلاروسيا وجماهير ناطقة بالروسية، ويتم الترويج لها عبر Telegram وقنوات أخرى عبر الإنترنت. كانت الخدمات المتعلقة بـ SIM متصلة بما لا يقل عن 24 مزود وكيل تجاري و 35 مزود خلوي، وتم العثور على القليل من فحوصات "اعرف عميلك" (KYC)، مما يشير إلى أن الشبكة يمكن الوصول إليها من قبل "أي مشتري".
لسوء الحظ، هذه ليست المرة الأولى التي يتم فيها اكتشاف مزرعة SIM، وكل مزرعة جديدة تمثل المزيد من المشاكل لخصوصيتنا وأمننا. عندما تُدار مزارع SIM أو يُصل إليها من قبل مجرمين، غالبًا ما تُستخدم للرسائل الجماعية والبريد العشوائي والتصيد. نظرًا لأن كل SIM تعمل كجهاز منفصل، يمكن استخدامها أيضًا لإنشاء حسابات للسكالبينج، أو لتشغيل وكلاء خبيثين، أو لبناء شبكات بوت على وسائل التواصل الاجتماعي والمنتديات التي تنشر المعلومات المضللة والدعاية. البوتات مشكلة كبيرة، ولكن لأن مزارع SIM تمنح المستخدمين أيضًا إمكانية الوصول إلى مناطق جغرافية مختلفة حول العالم، فإن هذا يفيد المحتالين الذين يريدون اتصالات محلية في محاولات التصيد الخاصة بهم - مثل أرقام هواتف أمريكية لاستهداف المواطنين الأمريكيين. يقول الفريق: "مزارع SIM تمكن مجموعة من الأنشطة غير المشروعة والمسيئة على نطاق صناعي وتدعمها منظومة أوسع من البرمجيات والبنية التحتية وخدمات التهرب التجاري".
في سبتمبر 2025، فكك جهاز الخدمة السرية الأمريكي مزرعة SIM - تضم أكثر من 300 خادم قائم على SIM وتحوي أكثر من 100,000 بطاقة SIM - كانت تعمل بالقرب من الأمم المتحدة. قالت سلطات إنفاذ القانون إن هذه الشبكة كان يمكن استخدامها لأكثر من مجرد التصيد، مع احتمالية انقطاع الخدمة الخلوية، وفيضانات حركة مرور الشبكة، وازدحام خطوط الطوارئ 911 مما يجعلها تهديدًا أمنيًا كبيرًا. بعد شهر واحد فقط، دعمت اليوروبول عملية SIMCARTEL، التي أدت إلى إغلاق مزرعة SIM مرتبطة بأكثر من 1700 قضية احتيال إلكتروني في النمسا ولاتفيا.
في العديد من البلدان، مزارع SIM قانونية، وكانت ذات يوم وسيلة شائعة لإجراء اختبارات ومهام اتصال مشروعة. المعدات نفسها ليست غير قانونية، لكن تطبيقات واستخدامات مزارع SIM تقع في منطقة رمادية قانونية ومن المحتمل أن تكون صعبة على الجهات التنظيمية للتعامل معها بشكل صحيح. ومع ذلك، الأوقات تتغير. إدراكًا لكيفية دعم مزارع SIM غالبًا لعمليات الاحتيال الواسعة النطاق، وحملات التصيد، وبرامج السكالبينج القائمة على البوتات، بدأت الحكومات في اتخاذ إجراءات. في المملكة المتحدة، على سبيل المثال، تعتزم الحكومة حظر "حيازة وتوريد" مزارع SIM. قال وزير الأمن البريطاني السابق توم توغندهات: "إن وابل رسائل النص الاحتيالية والمكالمات الهاتفية التي رأيناها من المحتالين تسبب ضائقة عاطفية وبؤسًا ماليًا للملايين. الجريمة الجديدة ستعني أن المجرمين لن يتمكنوا بعد الآن من الحصول على مزارع SIM والتقنيات المماثلة لارتكاب الاحتيال. سيعطي هذا الشرطة أدوات إضافية لتعطيل المجرمين الحقيرين الذين يستهدفون الجمهور البريطاني". لن يكون لديهم أي سيطرة على مزارع SIM الموجودة في بلدان أخرى، لكنها بداية.
الاحتيال والبريد العشوائي الآلي والتصيد ليست التهديدات الوحيدة التي تعرضنا لها اتصالاتنا الخلوية وأجهزتنا المحمولة. يجب أن تعرف أيضًا عن تبديل SIM. أحد كتاب ZDNET، ماثيو ميلر، كان ضحية لهذا الهجوم، مما أدى إلى اختراق حساباته عبر الإنترنت وسرقة 25,000 دولار، تم سحبها من حسابه البنكي لشراء عملة رقمية. يحدث تبديل SIM عندما يسلم الناقل السيطرة على بطاقة SIM الخاصة بك إلى مجرم. يحدث هذا عندما ينتحل محتال شخصيتك، عادة من خلال مكالمة هاتفية، ويقنع ممثل خدمة العملاء بنقل السيطرة على رقم هاتفك إليه. بمعلومات كافية ورقمك في حوزته، لديهم نافذة قصيرة لاختطاف حساباتك باستخدام المصادقة الثنائية القائمة على الهاتف. سيلاحظ الضحايا أولاً فقدانًا مفاجئًا للخدمة، ثم أي حساب عبر الإنترنت مرتبط برقمهم سيكون في خطر. المفتاح هو التحرك السريع، مع قليل من الحظ والكثير من العزيمة. تحتاج إلى الاتصال بالناقل الخاص بك واستعادة رقمك، ثم اتباع دليل ميلر حول ما يجب فعله بعد ذلك إذا كنت ضحية لطريقة الهجوم الخبيثة هذه.