أعلنت شركة جوجل بالتعاون مع شركاء دوليين عن توجيه ضربة قاصمة لشبكة IPIDEA، التي تُصنف كواحدة من أخطر شبكات البروكسي السكنية المستخدمة في الجرائم الإلكترونية حول العالم.
ما هي تفاصيل عملية إغلاق شبكة IPIDEA؟
أكدت جوجل أنها اتخذت إجراءات قانونية صارمة للسيطرة على العشرات من النطاقات التي كانت تستخدم لإدارة الأجهزة وتوجيه حركة المرور عبرها. ونتيجة لهذه التحركات، أصبح الموقع الرسمي للشبكة غير متاح حالياً.
كانت الشبكة تروج لنفسها كالمزود الرائد عالمياً لعناوين IP، حيث كانت تمتلك أرقاماً ضخمة جعلتها هدفاً رئيسياً لعمليات المكافحة:
- أكثر من 6.1 مليون عنوان IP نشط يومياً.
- إضافة ما يقارب 69,000 عنوان IP جديد بشكل يومي.
- بيع الوصول إلى ملايين الأجهزة المنزلية المخترقة.
لماذا تعتبر شبكات البروكسي السكنية خطرة؟
حسب تيكبامين، تُعد هذه الشبكات أدوات مفضلة للقراصنة لأنها تسمح لهم بتوجيه حركة المرور عبر اتصالات الإنترنت المنزلية العادية، مما يجعلهم يختبئون "في العلن" ويصعب على أنظمة الحماية اكتشافهم أو تتبع مصدر هجماتهم الحقيقي.
وفي تعليق له، أوضح جون هولتكيست، كبير المحللين في مجموعة جوجل لتهديدات الاستخبارات (GTIG)، أن إغلاق البنية التحتية لشبكة IPIDEA يعني سحب البساط من تحت سوق عالمي ضخم كان يبيع الوصول إلى أجهزة المستهلكين التي تم اختراقها دون علمهم.
من كان يستخدم شبكة IPIDEA في الهجمات؟
كشفت التحقيقات الدقيقة أن البنية التحتية للشبكة استُغلت من قبل أكثر من 550 مجموعة تهديد مختلفة، بما في ذلك جهات حكومية ومجرمي إنترنت من دول متعددة:
- الصين وكوريا الشمالية.
- إيران وروسيا.
- عصابات الجرائم الإلكترونية المنظمة.
وتنوعت الأنشطة الخبيثة التي تم رصدها عبر هذه الشبكة لتشمل نطاقاً واسعاً من التهديدات:
- التجسس الإلكتروني والعمليات الاستخباراتية المعقدة.
- هجمات تخمين كلمات المرور (Password Spray) واسعة النطاق.
- اختراق بيئات العمل السحابية (SaaS) والبنية التحتية للشركات.
كيف يتم تحويل أجهزتك المنزلية إلى أدوات تجسس؟
أشار التقرير الأمني إلى أن البرمجيات الخبيثة التي تحول الأجهزة إلى نقاط بروكسي كانت تُزرع بذكاء ودون ملاحظة المستخدمين داخل تطبيقات وألعاب مثبتة مسبقاً على أجهزة أندرويد تيفي (Android TV) غير المرخصة ومنخفضة التكلفة.
خدعة "المال السهل" والتطبيقات المشبوهة
لم تكتفِ الشبكة بذلك، بل قامت بإطلاق تطبيقات مستقلة تغري المستخدمين بالحصول على "مال سهل" مقابل السماح للتطبيق باستخدام النطاق الترددي غير المستخدم لديهم، بينما في الحقيقة كانت هذه التطبيقات تحول أجهزتهم إلى عقد في شبكة هجومية.
وقد كشفت تحليلات أمنية سابقة أن جهات تهديد أخرى استغلت ثغرات أمنية في خدمات مماثلة لشبكة IPIDEA لنشر البرمجيات الخبيثة، مما يجبر الأجهزة المصابة والمحمية بجدران نارية على المشاركة القسرية في هجمات حجب الخدمة الموزعة (DDoS).
في الختام، تُعد هذه العملية النوعية من جوجل تذكيراً هاماً بضرورة الحذر عند استخدام أجهزة ذكية من مصادر غير موثوقة، وتجنب التطبيقات التي تقدم وعوداً مالية مشبوهة مقابل استغلال موارد الإنترنت الخاصة بك.
