في خطوة أمنية غير مسبوقة، أعلنت غوغل (Google) عن تفكيك واحدة من أضخم الشبكات الخبيثة في العالم، بعد أن استغلت ملايين الأجهزة الذكية — من بينها هواتف أندرويد وأجهزة كمبيوتر منزلية — لتحويلها إلى بوابات إنترنت (Proxies) تُستخدم في عمليات اختراق وهجمات رقمية دون علم أصحابها.
شبكة خفية بحجم عالمي
أوضحت غوغل أنها حصلت على أمر قضائي فيدرالي من السلطات الأميركية مكّنها من تعطيل العشرات من خوادم الأنظمة الخلفية والمواقع الإلكترونية التابعة لشركة صينية تُدعى Ipidea، التي وصفتها الشركة بأنها المشغّل الأكبر لشبكة Residential Proxy على مستوى العالم.
وتعتمد هذه الشبكات على تمرير حركة الإنترنت الخاصة بالمهاجمين عبر أجهزة المستخدمين العاديين، ما يجعل الأنشطة الخبيثة تبدو وكأنها صادرة من أجهزة شخصية بريئة، وليس من جهات إجرامية أو قراصنة محترفين، وفقًا لتقرير موقع PhoneArena الذي اطلعت عليه tech1new.
كيف يتحول هاتفك إلى أداة تجسس دون أن تدري؟
بحسب غوغل، تم اختراق ملايين الأجهزة عندما قام المستخدمون بتنزيل تطبيقات أو ألعاب مجانية تحتوي على شيفرات خفية لتضمين أجهزتهم في شبكة Ipidea.
بمجرد تثبيت التطبيق، يصبح الجهاز جزءًا من شبكة ضخمة تتيح للمهاجمين استخدام عنوان IP الخاص بالمستخدم كواجهة تخفي وراءها نشاطات غير قانونية، مثل التصفح المجهول أو شن هجمات إلكترونية، وكل ذلك من دون علم المستخدم أو موافقته.
وأكدت الشركة أن نظام الحماية المدمج في أندرويد، Google Play Protect، بدأ تلقائيًا رصد هذه التطبيقات وتحذير المستخدمين من وجودها، مع إزالتها من أجهزتهم تلقائيًا وحظر أي محاولة مستقبلية لتثبيتها.
شبكة “Kimwolf”.. عندما تتحول الهواتف إلى جيش من الروبوتات
خلال العام الماضي، استخدم قراصنة الشبكة أكثر من مليوني جهاز لتنفيذ سلسلة من هجمات حجب الخدمة (DDoS) عُرفت باسم “Kimwolf”، تسببت في تعطيل مواقع كبرى حول العالم.
وبحسب باحثين أمنيين، تُعد Kimwolf أقوى شبكة “بوت نت” (Botnet) تم رصدها حتى الآن، إذ بلغ عدد الأجهزة المرتبطة بها نحو 9 ملايين هاتف أندرويد في ذروة نشاطها، وفق ما نقلته صحيفة The Wall Street Journal.
وأكدت غوغل أن جهودها في تفكيك شبكة Ipidea أدت إلى قطع الاتصال بين ملايين الأجهزة وخوادم الشركة، فضلًا عن حذف مئات التطبيقات التي كانت تندمج في النظام الخبيث من متجر Google Play.
تبريرات مشكوك فيها
من جانبها، زعمت Ipidea أن شبكتها صُممت لأغراض تجارية مشروعة، مثل اختبار الإعلانات أو تحليل أداء المواقع، لكنها رفضت تحمّل المسؤولية عن إساءة استخدام خدماتها من قبل أطراف أخرى. كما أقرت بأنها استخدمت أساليب تسويق “عدوانية” في الماضي لجذب المطورين، قبل أن تتوقف عن ذلك.
الدرس الأهم: مجانية التطبيق لا تعني الأمان
يحذر خبراء الأمن السيبراني من أن هذه الحادثة تُظهر مجددًا أن التطبيقات المجانية قد تحمل ثمنًا خفيًا، يتمثل في التنازل عن بيانات المستخدم أو تسخير هاتفه لأعمال غير قانونية.
وينصح الخبراء المستخدمين بـ:
- تجنب تثبيت التطبيقات من خارج متجر Google Play.
- التدقيق في الأذونات (Permissions) التي يطلبها كل تطبيق.
- إزالة التطبيقات غير المستخدمة أو غير المعروفة بشكل دوري.
خطوة مهمة.. لكن الحذر يبقى خط الدفاع الأول
رغم نجاح غوغل في تفكيك واحدة من أخطر الشبكات الرقمية في العقد الأخير، إلا أن السلوك الواعي للمستخدمين يبقى العامل الحاسم في منع تكرار هذه الهجمات.
ففي عالم تتزايد فيه الهجمات التي تستغل الذكاء الاصطناعي والأجهزة المنزلية المتصلة بالإنترنت، أصبحت القاعدة الذهبية واضحة:
“ما يبدو مجانيًا قد يكلّفك خصوصيتك — أو أكثر.”
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق