رقمنة
*الدكتور حمزة العكاليك
في عالم يتحرك بسرعة الضوء نحو الرقمنة، تتطور أساليب الجريمة بالسرعة نفسها. فلم تعد الجريمة السيبرانية فعلا فرديا يعتمد على قرصان يجلس خلف شاشة مظلمة، بل أصبحت صناعة منظمة تدار بعقلية شركات متكاملة الخدمات، تعرف اليوم باسم الجريمة كخدمة (Crime-as-a-Service). هذا التحول الخطير يعني أن أي شخص، حتى من دون مهارات تقنية، يمكنه شراء البنية التحتية اللازمة لتنفيذ جريمة إلكترونية كما يشتري خدمة عبر الإنترنت. ومن بين أخطر مظاهر هذا النموذج الجديد تبرز مزارع الشرائح، أو ما يعرف بشبكات SIM Farms، التي أصبحت المحرك الخفي للعديد من الجرائم العابرة للحدود.
خطر مزارع الشرائح لا يكمن في التكنولوجيا بحد ذاتها، بل فيما تمثله من تهديد مباشر لهوية الإنسان الرقمية. رقم الهاتف الخلوي الذي نعتبره مجرد وسيلة للتواصل، أصبح اليوم بوابة الدخول إلى حساباتنا البنكية، وهوياتنا الإلكترونية، وخدماتنا الرقمية كافة، فهو يستخدم لتفعيل المصادقة الثنائية وتأكيد العمليات المالية. وعندما تقع هذه البوابة في أيدي المجرمين، يتحول رقم الهاتف إلى مفتاح ذهبي يمكن من خلاله اختراق حياة كاملة.
ومما يجعل هذه الشبكات مرعبة قدرتها على تمويه الهويات والتلاعب بالجغرافيا والقانون، فهي توفر أرقاما حقيقية من دول مختلفة، لكن مستخدميها المجرمين قد يكونون في مكان آخر تماما. وتتيح هذه الخدمة لهم إنشاء حسابات وهمية، أو تفعيل حسابات مالية مشبوهة، أو إرسال رسائل تصيد ضخمة من دون أن يكشف موقعهم أو هويتهم الحقيقية. وقد أظهرت عملية “SIMCARTEL” الأوروبية التي أعلنتها وكالة “Europol” مدى خطورة هذه الشبكات، إذ كشفت عن تمكين إنشاء ما يزيد على 49 مليون حساب زائف باستخدام شرائح من أكثر من 80 دولة، وتمويل عملياتها بالأصول الرقمية المشفرة.
وأيضا، أظهرت عملية أميركية مماثلة في نيويورك الوجه الآخر لهذا التهديد. فقد ضبطت السلطات شبكة قادرة على إرسال ثلاثين مليون رسالة نصية في الدقيقة، عبر بنية تحتية هائلة تضم أكثر من مائة ألف شريحة و300 خادم. هذا الرقم لا يرمز فقط إلى احتيال مالي واسع النطاق، بل إلى خطر أمني استراتيجي، إذ حذرت الوكالات الأميركية من أن هذه القدرة يمكن أن تستخدم لتعطيل شبكات الاتصالات وربما التأثير على خدمات الطوارئ. ومن هنا، لم تعد مزارع الشرائح مجرد أداة للاحتيال، بل تهديدا للأمن الوطني والبنى التحتية الحيوية.
وتقوم فكرة مزارع الشرائح على أجهزة بسيطة تعرف باسم SIM-Box، وهي صناديق صغيرة تحتوي على مئات الشرائح المرتبطة عبر الإنترنت ويتم التحكم بها عن بعد؛ حيث يمكن للمجرمين استئجار هذه الشرائح عبر واجهات برمجية أو مواقع إلكترونية متخصصة مقابل مبالغ مالية زهيدة. وتتمثل القيمة الحقيقية لهذه الشبكات في قدرتها على توفير إخفاء هوية قوي. فالمجرم الذي يستخدم رقما من دولة أجنبية يخفي موقعه الفعلي، مما يجعل تقنيات التتبع التقليدية القائمة على عناوين IP عديمة الجدوى. وهكذا تتحول المشكلة إلى عبء قانوني على الدولة التي سجلت فيها الشريحة أصلا، نتيجة ضعف أنظمة “اعرف عميلك” (KYC).
إن نموذج الجريمة كخدمة يعيد تعريف دور المجرم بالكامل. فبدلا من تنفيذ الجريمة، أصبح بإمكانه ببساطة استئجار البنية التحتية التي تمكنه منها. وهنا يكمن التحول الأخطر: من الاختراق المباشر إلى التمكين الإجرامي. هذه الخدمات لا تسرق الأموال بشكل مباشر، لكنها تمكن غيرها من فعل ذلك. وبهذا أصبحت مزارع الشرائح مصانع لهويات رقمية زائفة، تزود السوق السوداء بالملايين من الحسابات المزيفة الجاهزة لأي عملية احتيال أو تمويل مشبوه.
فالأرقام المسجلة من أوروبا وحدها تكشف حجم الكارثة، فقد تجاوزت الخسائر المالية الموثقة ملايين اليوروهات في قضايا محدودة شملت النمسا ولاتفيا فقط. كما جُمدت مئات آلاف الدولارات في حسابات بنكية وعملات رقمية، وتمت مصادرة أصول مادية كسيارات فارهة وأجهزة خوادم. أما على المستوى العالمي، فلا شك أن الأرقام أكبر بكثير، خصوصا أن أغلب الضحايا لا يبلغون عن الجرائم التي تقع ضمن هذا النمط المعقد من الاحتيال الرقمي.
ولا يقتصر التهديد على السرقة المالية، بل يمتد إلى تهديد الثقة العامة في التحول الرقمي. فعندما تتعرض هوية رقمية واحدة للاختراق، لا يفقد الضحية ماله فقط، بل يفقد إحساسه بالأمان في التعامل عبر القنوات الرقمية. ومع الوقت، تضعف ثقة المجتمع في الخدمات المصرفية الرقمية والمحافظ الإلكترونية، وهو ما يشكل خطرا على أهداف الشمول المالي التي تعمل عليها الحكومات، بما فيها الأردن.
ولعل أكثر ما يثير القلق أن هذه الشبكات لا تعمل بمعزل عن غيرها، بل ترتبط بمنظومة إجرامية عالمية تشمل الاحتيال الاستثماري الوهمي، وتبييض الأموال، وجرائم الاستغلال الإلكتروني. فالأرقام المزيفة التي تنتجها مزارع الشرائح تستخدم لتشغيل منصات تداول وهمية تبدو قانونية، تغري المستثمرين بإعلانات واقعية وأرقام موثوقة، قبل أن تختفي بعد سرقة أموالهم. ويعتقد أن هذه الشبكات تمول كذلك أنشطة أكثر خطورة، مثل تهريب المهاجرين أو توزيع المحتوى غير القانوني، ما يجعلها جزءا من الجريمة المنظمة العابرة للحدود بكل معنى الكلمة.
هذه الحقائق تجعل من الضروري أن تنظر الدول، خصوصا تلك التي تمر بمراحل متقدمة من التحول الرقمي مثل الأردن، إلى التهديد، بمنظار أمني شامل. فالمسألة لم تعد مجرد احتيال إلكتروني، بل تهديد لسيادة الهوية الرقمية الوطنية وللنظام المالي ككل. في الجزء الثاني من هذه السلسلة، سنناقش كيف تكشف هذه الظاهرة عن ثغرات في الأطر التشريعية والتنظيمية في المنطقة، ولماذا أصبح من الضروري تجريم البنية التحتية الإجرامية بوضوح، مع بناء نموذج تعاون وطني يعزز التكامل بين الأمن السيبراني والقطاعين المالي والاتصالاتي، لحماية الهوية الرقمية الأردنية من أن تتحول إلى سلاح ضد أصحابها.
تتجاوز خطورة مزارع الشرائح حدود الجرائم الإلكترونية التقليدية، فهي لم تعد أداة للاحتيال المالي فحسب، بل تحولت إلى بنية تحتية إجرامية تمكّن الآخرين من ارتكاب جرائم على نطاق غير مسبوق. هذا التحول جعلها في قلب مفهوم الجريمة كخدمة (CaaS)؛ حيث لم يعد المطلوب من المجرم سوى امتلاك المال لاستئجار شبكة تخفي هويته وتفتح له أبواب الوصول إلى ملايين المستخدمين حول العالم. إنها سوق سوداء متكاملة تُدار كأنها شركة تكنولوجية، تقدم خدماتها بأسعار مغرية وبأدوات احترافية، وتستفيد من الثغرات القانونية في دول مختلفة.
وفي هذا السياق، يمثل الأردن نموذجا حساسا بحكم موقعه الريادي في التحول الرقمي والمصرفي. فبينما يتقدم البلد بخطى سريعة نحو رقمنة الخدمات الحكومية والمالية، يتزايد خطر تسلل هذه الشبكات إلى البيئة المحلية. ذلك أن الاعتماد الكبير على رقم الهاتف في المصادقة وتفعيل الخدمات المصرفية يجعل الهوية الرقمية الأردنية هدفا مغريا لمشغلي مزارع الشرائح. ومع ضعف التحقق عند بيع الشرائح في بعض الأسواق، يمكن لأي مجرم أن يجمع مئات الشرائح بهويات مزيفة، أو حتى أن ينشئ مزرعة شرائح محلية تستخدم لتشغيل هجمات أو حملات احتيال موجهة ضد المستخدمين والبنوك.
هذا الخطر لا يهدد الأفراد فحسب، بل يمتد إلى النظام المالي الوطني. فالهجمات التي تبدأ برسالة نصية بسيطة يمكن أن تنتهي بخسائر مالية كبيرة، أو اختراق لأنظمة الدفع، أو حتى تعطيل مؤقت للخدمات المصرفية. من هنا، يصبح الحديث عن مزارع الشرائح حديثا عن الأمن المالي والسيبراني معا، وعن توازن دقيق بين حماية الخصوصية الفردية وصون السيادة الرقمية للدولة.
ولقد كشفت العمليات الأمنية الدولية، مثل SIMCARTEL في أوروبا، أن هذه الشبكات تموّل نفسها من خلال العملات المشفرة، وتعمل كأنها مزوّد غير مرخص لخدمات الأصول الافتراضية. وهذا يعيدنا إلى البيئة التشريعية الأردنية التي بدأت مؤخرا بتنظيم هذا القطاع عبر قانون الأصول الافتراضية للعام 2025، والذي يعد خطوة متقدمة في المنطقة. إلا أن هذا القانون لن يحقق غايته من دون ربط مباشر مع وحدات مكافحة غسل الأموال ووحدة Jo-FinCERT التابعة للبنك المركزي، لضمان تتبع المدفوعات المشفرة التي تمر عبر مثل هذه الشبكات وتجميدها فورا.
ولكن المشكلة لا تكمن فقط في النصوص القانونية، بل في التطبيق العملي. فمكافحة تمويل الجريمة المنظمة عبر الأصول الرقمية تتطلب أدوات تحليل متقدمة قادرة على تتبع الأموال داخل سلاسل الكتل، وهو مجال يحتاج إلى تدريب متخصص للقضاة والمدعين العامين وأجهزة إنفاذ القانون. كما أن التحقيق في قضايا مزارع الشرائح يتطلب تعاونا وثيقا بين قطاع الاتصالات والقطاع المالي، لأن الخيط الأول للجريمة قد يكون شريحة هاتف، بينما الأثر الأخير يظهر في معاملة مالية مشبوهة.
ويبدو أن أحد أبرز التحديات في الأردن اليوم هو غياب التجريم الصريح لمفهوم البنية التحتية الإجرامية. فبينما يجرم قانون الجرائم الإلكترونية الاحتيال واستخدام العناوين المزيفة، إلا أنه لا يتناول صراحة إنشاء أو تشغيل شبكات الـSIM-Box التي تستخدم لتأجير الهوية الهاتفية المجهولة. فهذه الفجوة القانونية تمنح بعض المجرمين مساحة للمناورة، إذ يمكنهم الادعاء بأنهم لم ينفذوا الاحتيال بأنفسهم، بل وفروا الخدمة التقنية فقط. لذلك، بات من الضروري إدراج مادة واضحة تعتبر إنشاء أو تشغيل مثل هذه الشبكات جريمة تمويل للجريمة المنظمة، مع عقوبات مشددة تتناسب مع حجم الخطر الذي تمثله.
ومن ناحية أخرى، فإن الحلول التقنية والتنظيمية لا تقل أهمية عن التشريعات. فيجب أن يبدأ الإصلاح من المصدر: من عملية بيع وتسجيل شرائح الاتصالات، وذلك من خلال تطبيق نظام تحقق بيومتري إلزامي (Biometric KYC) لكل مشترك جديد كخطوة الأولى نحو سد هذه الثغرة. فبصمة الإصبع أو مسح الوجه لا يمكن تزويرها بسهولة، وهي كفيلة بربط كل شريحة بهوية حقيقية موثقة. إلى جانب ذلك، لا بد من فرض سقف عددي صارم للشرائح المسموح بامتلاكها للفرد، بحيث لا يُسمح لأي شخص بتجميع مئات الشرائح من دون مبرر واضح وموافقة مسبقة من الجهات التنظيمية.
ولأن الجرائم لا تتوقف عند حدود الدول، فإن المواجهة يجب أن تكون عبر تعاون وطني عابر للقطاعات. فمن الضروري إنشاء خط تبادل آمن وساخن يربط وزارة الاقتصاد الرقمي، وهيئة تنظيم قطاع الاتصالات، والبنك المركزي، ووحدة مكافحة غسل الأموال، لتبادل المعلومات بشكل لحظي حول أنماط التجميع المشبوهة للشرائح أو التحويلات الرقمية المرتبطة بها. فهذه الجهات مجتمعة تملك الصورة الكاملة، لكن كل منها يرى جزءا منها فقط، والمطلوب هو دمج هذه الرؤية في نظام موحد للإنذار المبكر والاستجابة السريعة.
وفي القطاع المالي، لم يعد من الممكن الاعتماد على الرسائل القصيرة كوسيلة وحيدة للمصادقة. فيجب أن يتحول الأردن تدريجيا نحو حلول أقوى مثل تطبيقات المصادقة أو الرموز المادية (Hardware Tokens)، التي يصعب استغلالها عبر مزارع الشرائح. فكل رسالة تحقق تُرسل عبر SMS هي نقطة ضعف محتملة، وكل رمز يُستقبل عبر رقم هاتف مؤجر هو باب مفتوح للاختراق. وفي ظل عالم تتحرك فيه الجرائم بسرعة التكنولوجيا نفسها، لم يعد مقبولا أن تبقى أنظمتنا الدفاعية بطيئة أو تقليدية.
غير أن الطريق نحو نظام أكثر أمانا ليس سهلا. فتبني البنية التحتية البيومترية يتطلب استثمارات ضخمة، وتطوير أنظمة تحليل رقمية لمكافحة غسل الأموال يحتاج إلى كوادر بشرية مدربة وميزانيات مستدامة. كما أن أي توسع في جمع البيانات البيومترية يجب أن يوازن بين متطلبات الأمن الوطني وحماية الخصوصية الفردية، حتى لا تتحول الحماية إلى مراقبة مفرطة. لهذا يجب أن تترافق الإصلاحات مع إطار قانوني صارم لحماية البيانات الشخصية، يضمن استخدام المعلومات الحساسة فقط في الأغراض الأمنية المحددة وضمن رقابة قضائية واضحة.
في النهاية، تكشف مزارع الشرائح عن وجه جديد للجريمة الحديثة، وجه لا يستخدم السلاح أو القوة، بل يستغل ضعف الأنظمة وثقة الناس. إنها تهديد لا يرى بالعين المجردة، لكنه يضرب في صميم الثقة الرقمية التي يقوم عليها الاقتصاد الحديث. وإذا لم تتحرك الدول، وفي مقدمتها الأردن، نحو سد الفجوات القانونية والتنظيمية، فقد نجد أنفسنا أمام واقع تصبح فيه الهوية الرقمية سلعة تباع وتؤجر في أسواق الجريمة، ويصبح رقم الهاتف الذي نحمله في جيوبنا بوابة مفتوحة لكل من يريد أن يسرقنا… أو ينتحلنا.
*المصدر : الغد
