وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية جوجل ومكتب التحقيقات الفيدرالي يوجهان ضربة قاصمة لشبكة "NetNut" التي استغلت ملايين الأجهزة المنزلية

جوجل ومكتب التحقيقات الفيدرالي يوجهان ضربة قاصمة لشبكة "NetNut" التي استغلت ملايين الأجهزة المنزلية

في تعاون تقني وأمني رفيع المستوى، أعلنت شركة جوجل عن نجاحها بالتعاون مع مكتب التحقيقات الفيدرالي (FBI) وشركة لومين (Lumen) وشركاء آخرين، في تفكيك واحدة من أخطر شبكات البروكسي المنزلية المعروفة باسم "NetNut". هذه الشبكة الضخمة لم تكن مجرد أداة تقنية عادية، بل كانت بنية تحتية إجرامية استغلت أكثر من مليوني جهاز منزلي متصل بالإنترنت حول العالم لإخفاء هويات مجرمي الإنترنت وتسهيل عمليات التجسس الإلكتروني بعيداً عن أعين الرقابة.

ملخص العملية الأمنية:

  • ✅ تفكيك شبكة تضم أكثر من 2 مليون جهاز منزلي مخترق عالمياً.
  • ✅ الكشف عن استخدام أجهزة التلفاز الذكية ومنصات أندرويد في عمليات التجسس.
  • ✅ تعطيل مراكز القيادة والسيطرة (C2) التي كانت تدير الهجمات الإلكترونية.
  • ✅ تعزيز حماية Google Play Protect لحظر التطبيقات المرتبطة بالشبكة الخبيثة.
جوجل وFBI يفككون شبكة NetNut الإجرامية

كيف تعمل شبكات البروكسي المنزلية في "الظلام"؟

تعتمد فكرة شبكات البروكسي المنزلية على توجيه حركة مرور البيانات عبر عناوين IP حقيقية تخص مستخدمين عاديين في منازلهم. وبينما تُستخدم هذه التقنية في أغراض مشروعة أحياناً، إلا أن المهاجمين يستغلونها لجعل أنشطتهم الإجرامية تبدو وكأنها صادرة من اتصالات منزلية موثوقة. هذا التمويه يسمح لهم بتجاوز أنظمة الأمن السيبراني التقليدية التي قد تحظر عناوين مراكز البيانات ولكنها تتردد في حظر عناوين الأفراد.

وفقاً لمجموعة تحليل التهديدات في جوجل (TAG)، فإن شبكة NetNut - التي تُعرف أحياناً باسم Popa - ركزت بشكل أساسي على اختراق أجهزة التلفاز الذكية، وأجهزة البث، وأجهزة أندرويد المتنوعة. تم ذلك عبر زرع تطبيقات معدلة أو برمجيات خبيثة متطورة مثل "Badbox 2.0"، وبمجرد إصابة الجهاز، يصبح جزءاً صامتاً من شبكة تأجير عناوين IP لصالح أطراف ثالثة مشبوهة.

نتائج مذهلة: رصد مئات المجموعات الإجرامية

خلال أسبوع واحد فقط في شهر يونيو الماضي، استطاعت أنظمة المراقبة في جوجل رصد 316 مجموعة تهديد مختلفة كانت تستخدم عقد NetNut لإخفاء مواقعها الحقيقية. هذه المجموعات نفذت عمليات متنوعة شملت هجمات تخمين كلمات المرور، واختراق البنى التحتية الحساسة، وإدارة حملات تجسس إلكتروني واسعة النطاق تستهدف بيانات المستخدمين وخصوصيتهم.

لم تكتفِ جوجل برصد النشاط، بل اتخذت إجراءات صارمة شملت إغلاق الحسابات والخدمات المرتبطة ببنية القيادة والسيطرة الخاصة بالشبكة. كما تم تحديث خدمة Google Play Protect لتصبح قادرة على كشف وحظر أي تطبيقات تحتوي على مكونات برمجية تابعة لـ NetNut، مما أدى فعلياً إلى تقليص عدد الأجهزة المتاحة للمشغلين بملايين الأجهزة في وقت قياسي.

تحديات مستمرة في مواجهة "إنترنت الأشياء" المخترق

تشير التقارير إلى أن هذه الشبكة لم تكن تعمل بمفردها، بل كانت جزءاً من نظام "إعادة بيع" يسمح لمزودين آخرين بتسويق الخدمة تحت أسماء تجارية مختلفة. هذا الأسلوب يعقد عملية تتبع المصدر الحقيقي للهجمات ويزيد من انتشار خدمات البروكسي الخبيثة في السوق السوداء. وتؤكد جوجل أن إغلاق شبكة واحدة ليس حلاً نهائياً، حيث يميل المشغلون إلى الانتقال لشبكات منافسة فور تعرضهم للضرب.

إن هذه القضية تضع ملف أمن إنترنت الأشياء (IoT) على المحك؛ فالأجهزة المنزلية التي نعتبرها بسيطة قد تصبح بوابات لجرائم كبرى إذا لم يتم تأمينها بشكل صحيح. الهجمات لا تكتفي باستغلال الجهاز، بل قد تعرض خصوصية مالك الجهاز للخطر عبر استخدام اتصاله كجسر للوصول إلى أجهزة أخرى داخل نفس الشبكة المنزلية.

ما هي شبكة NetNut وكيف تم تفكيكها؟

هي بنية تحتية إجرامية استغلت ملايين الأجهزة المنزلية كبروكسي لإخفاء الهجمات الإلكترونية. تم تفكيكها عبر جهود مشتركة بين جوجل وFBI وشركات أمنية من خلال تعطيل خوادم التحكم وتحديث برامج الحماية.

كيف وصلت البرمجيات الخبيثة إلى أجهزة التلفاز الذكية؟

يتم ذلك غالباً عبر تطبيقات معدلة (Modded Apps) أو تطبيقات غير رسمية يتم تحميلها من خارج المتاجر المعتمدة، حيث تحتوي على أكواد خفية مثل Badbox 2.0 لضم الجهاز إلى شبكة البوت نت.

لماذا يفضل القراصنة استخدام عناوين IP المنزلية؟

لأنها تبدو كحركة مرور طبيعية من مستخدمين حقيقيين، مما يجعل من الصعب على أنظمة الدفاع اكتشافها أو حظرها مقارنة بعناوين مراكز البيانات المعروفة.

ما هو دور ميزة Google Play Protect في هذه العملية؟

قامت جوجل بتحديث الميزة للتعرف تلقائياً على أي تطبيق يحمل بصمة NetNut البرمجية وحظره فوراً من العمل على أجهزة أندرويد، مما ساهم في تحرير ملايين الأجهزة المخترقة.

هل يمكن لعملية واحدة إنهاء خطر شبكات البوت نت؟

لا، فالقراصنة يتسمون بالمرونة وينتقلون بين الشبكات. لذا تؤكد جوجل أن العمل المنسق والمستمر بين الحكومات وشركات التقنية هو السبيل الوحيد لتحقيق تأثير دائم ومنع ظهور هذه الشبكات مجدداً.

🔎 في الختام، يمثل تفكيك شبكة NetNut انتصاراً هاماً في الحرب المستمرة ضد الجريمة الإلكترونية، لكنه يذكرنا أيضاً بضرورة الحذر عند التعامل مع الأجهزة الذكية في منازلنا. إن تأمين أجهزتنا ليس مجرد حماية شخصية، بل هو مساهمة في حماية البنية التحتية الرقمية العالمية من الاستغلال. إن التعاون بين العمالقة مثل جوجل والجهات الأمنية مثل الـ FBI يثبت أن التكنولوجيا يمكن أن تكون السلاح الأقوى في مواجهة التهديدات، شريطة أن نبقى يقظين ومواكبين لكل جديد في عالم الأمن الرقمي.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad