أعلنت جهات إنفاذ القانون تفكيك بوتنت SocksEscort الذي حوّل آلاف الموجهات المنزلية إلى بروكسيات لعمليات احتيال عالمية في 163 دولة.
ما قصة تفكيك بوتنت SocksEscort؟
جاء التفكيك عبر عملية دولية بأمر قضائي استهدفت شبكة بروكسي إجرامية استغلت موجهات منازل وشركات صغيرة حول العالم. وقالت السلطات إن البرمجية الخبيثة سمحت بتوجيه حركة الإنترنت عبر الأجهزة المصابة ثم بيع هذا الوصول لعملاء يدفعون مقابل الإخفاء.
النتيجة أن الزبائن استطاعوا استخدام عناوين سكنية حقيقية لإخفاء مواقعهم، ما صعّب على الأنظمة التمييز بين المرور الشرعي والضار. هذا النموذج جعل المهاجمين يبدون كأنهم مستخدمون عاديون.
كيف عملت الخدمة الإجرامية؟
انتشرت البرمجية منذ صيف 2020 وتوسعت قاعدة الأجهزة المصابة عبر قارات مختلفة مع التركيز على الموجهات المنزلية. ومع الوقت تحولت الخدمة إلى سوق يبيع الوصول إلى عناوين سكنية بدل بنية تحتية خاصة.
- استغلال نحو 369,000 عنوان IP في 163 دولة منذ 2020.
- عرض قرابة 8,000 جهاز مصاب في فبراير 2026.
- وجود نحو 2,500 جهاز داخل الولايات المتحدة.
ما الذي كانت تقدمه الخدمة للمشترين؟
بحلول ديسمبر 2025 روّج الموقع لفكرة الحصول على بروكسيات سكنية ثابتة مع نطاق ترددي غير محدود وقدرة على تجاوز قوائم الحظر، وهي وعود مغرية لمشغلي الحملات الآلية. هذه العروض تجعل الوصول يبدو شرعياً رغم أن المصدر أجهزة مخترقة.
- أكثر من 35,900 بروكسي من 102 دولة.
- حزمة 30 بروكسي مقابل 15 دولاراً شهرياً.
- حزمة 5,000 بروكسي مقابل 200 دولار شهرياً.
وللوصول إلى الخدمة كان على العملاء استخدام منصة دفع تتيح الشراء المجهول، ما صعّب تتبع المستفيدين النهائيين. هذا النموذج التجاري جعل الشبكة جذابة للمحتالين والجهات الإجرامية.
كيف استُخدمت الشبكة في الاحتيال؟
الهدف الأساسي كان تمرير الهجمات عبر أجهزة الضحايا دون علمهم، بحيث تختلط الأنشطة الخبيثة بحركة الإنترنت اليومية وتبدو طبيعية للمدافعين. وفقاً لتكبامين، هذا الأسلوب يمنح المهاجمين طبقة إضافية من التخفي عند سرقة الأموال أو البيانات.
أمثلة على ضحايا الاحتيال
- عميل في منصة تداول عملات رقمية بنيويورك خسر نحو مليون دولار من العملات المشفرة.
- شركة تصنيع في بنسلفانيا خُدعت بنحو 700 ألف دولار.
- حاملو بطاقات MILITARY STAR من عسكريين حاليين وسابقين خسروا 100 ألف دولار.
تعكس هذه الحالات كيف يمكن لبروكسيات سكنية مخترقة أن تفتح الباب لاحتيال مالي واسع، خصوصاً عند ضعف حماية الشبكات المنزلية. لذلك يوصى بتحديث البرمجيات الثابتة وتغيير كلمات المرور الافتراضية.
ماذا حققت عملية Lightning؟
التحرك المنسق الذي حمل اسم عملية Lightning جمع جهات من أوروبا والولايات المتحدة ضمن حملة مشتركة. النتيجة إسقاط 34 نطاقاً و23 خادماً في سبع دول وتجميد 3.5 مليون دولار من العملات الرقمية.
أوضحت السلطات أن الأجهزة المخترقة، ومعظمها موجهات سكنية، استُخدمت في أنشطة إجرامية مثل برامج الفدية وهجمات DDoS وتوزيع مواد استغلال الأطفال. وتمت الإصابة عبر ثغرة في مودمات منزلية من علامة تجارية محددة مع استمرار التحذيرات للمستخدمين.
وتؤكد تيكبامين أن تفكيك بوتنت SocksEscort خطوة مهمة، لكنها لا تلغي الحاجة إلى مراقبة الشبكات المنزلية وتحديث الراوترات باستمرار لمنع عودة مثل هذه الخدمات. اتباع هذه الخطوات يقلل فرص الاستغلال ويحد من إساءة استخدام عناوين IP السكنية.
