استهدفت شبكة البروكسي السكنية نت نت ضربة قوية من جوجل بعد تعطيل ملايين الأجهزة المنزلية المستخدمة لتمرير حركة الإنترنت سراً.
ما قصة استهداف جوجل لشبكة نت نت؟
أعلنت جوجل، عبر فريق استخبارات التهديدات لديها، أنها نجحت في إضعاف واحدة من أكبر الشبكات التي تحول الأجهزة المنزلية إلى نقاط عبور مدفوعة لحركة الإنترنت. العملية جاءت بالتعاون مع جهات أمنية وشركات بنية تحتية رقمية، ما أدى إلى تقليص عدد الأجهزة القابلة للاستخدام داخل الشبكة بملايين الوحدات.
وتشير التقديرات إلى أن شبكة نت نت، المعروفة أيضاً باسم Popa، كانت تعتمد على ما لا يقل عن مليوني جهاز حول العالم. وتشمل هذه الأجهزة تلفزيونات ذكية وصناديق بث وأجهزة منزلية متصلة بالإنترنت.
كيف تعمل شبكة البروكسي السكنية على أجهزة المنازل؟
تعتمد شبكة البروكسي السكنية على بيع عناوين IP حقيقية تعود لمنازل المستخدمين، بحيث يمرر المشترون نشاطهم عبر اتصال منزلي يبدو طبيعياً أمام أنظمة الحماية. بهذه الطريقة، يصعب على أدوات الأمن التمييز بين التصفح العادي والنشاط الخبيث.
كيف تصل البرمجيات إلى الأجهزة؟
- تأتي أحياناً مثبتة مسبقاً على أجهزة رخيصة أو غير معروفة العلامة.
- قد تُضاف عبر تطبيقات مجانية تخفي وظائفها الحقيقية.
- يتحول الجهاز بعد الإصابة إلى عقدة خروج تمر عبرها طلبات خارجية.
المشكلة لا تقف عند استهلاك الاتصال فقط، بل تمتد إلى تعريض الشبكة المنزلية كلها للخطر. فإذا كان أحد هذه الأجهزة داخل منزلك، قد تُنسب إليك أنشطة لم تقم بها أنت أساساً.
لماذا تُعد هذه الشبكة خطراً أمنياً حقيقياً؟
بحسب البيانات التي جرى رصدها، فإن عقد الخروج داخل هذه الشبكة لم تُستخدم فقط لإخفاء الموقع الحقيقي للمهاجمين، بل استُخدمت أيضاً في هجمات تخمين كلمات المرور وأنشطة إجرامية وتجسسية. وفي أسبوع واحد فقط من يونيو، تم رصد 316 مجموعة تهديد مختلفة استخدمت هذه العقد.
أبرز المخاطر على المستخدمين
- إدخال حركة خارجية إلى داخل الشبكة المنزلية.
- إتاحة موطئ قدم للمهاجمين للوصول إلى أجهزة أخرى.
- احتمال استغلال الأجهزة في شبكات هجمات أوسع مثل البوت نت.
كما ذكر تيكبامين، فإن هذا النوع من التهديدات يزداد خطورة مع انتشار أجهزة إنترنت الأشياء منخفضة التكلفة وضعف تحديثاتها الأمنية.
ما علاقة شركة نت نت بهذه الشبكة؟
اللافت هنا أن نت نت ليست اسماً غامضاً في السوق، بل مزود معروف لخدمات البروكسي. تقارير تقنية حديثة ربطت بين البنية التجارية للخدمة وبين الشبكة المنتشرة على الأجهزة المصابة، بعدما أظهرت اختبارات مراقبة أن الحركة المرسلة عبر بوابة الخدمة خرجت من جهاز مُسجل داخل شبكة Popa.
هذا الربط لا يثبت بالضرورة نية التشغيل أو المعرفة الكاملة بكل مسار، لكنه يعزز الصورة التي تبنتها جوجل حول آلية عمل الشبكة. ووفقاً لتقرير تيكبامين، فإن القضية تعكس تصاعد المواجهة بين شركات الأمن ومزودي البنية التي قد تُستغل في إخفاء الهجمات.
ماذا يعني ذلك للمستخدم العادي الآن؟
إذا كنت تستخدم أجهزة ذكية رخيصة أو تطبيقات مجانية غير موثوقة، فمن الأفضل مراجعة ما هو متصل بشبكتك المنزلية وتحديثه أو فصله عند الشك. في النهاية، فإن إضعاف شبكة البروكسي السكنية نت نت خطوة مهمة، لكنها تذكير واضح بأن أمن المنزل الرقمي يبدأ من اختيار الأجهزة والتطبيقات بعناية.