أعلنت شركة غوغل أنها نجحت في إضعاف شبكة من الأجهزة المتصلة بالإنترنت كانت تُستخدم لإخفاء وتمرير حركة المرور الإلكترونية الخبيثة، وذلك في عملية مشتركة مع مكتب التحقيقات الفيدرالي الأمريكي (FBI) وشركة Lumen وشركاء آخرين، استهدفت مشغل شبكة الوكلاء السكنيين NetNut وشبكة Popa Botnet.

وقالت الشركة إن العملية تهدف إلى الحد من استخدام هذه البنية التحتية في الهجمات السيبرانية، بعد أن أصبحت إحدى أكبر شبكات الوكلاء السكنيين التي يستغلها مجرمو الإنترنت.

أكثر من مليوني جهاز مخترق

بحسب غوغل، تُعد Popa Botnet شبكة ضخمة وخفية تضم أكثر من مليوني جهاز أندرويد مخترق، معظمها أجهزة تلفزيون ذكية وصناديق بث (Streaming Boxes)، كانت تعمل كشبكة وكلاء سكنية تجارية.

وأضافت الشركة أن هذه الأجهزة تحولت، دون علم أصحابها، إلى نقاط اتصال دائمة تُستخدم لإعادة توجيه حركة الإنترنت وإخفاء هوية المستخدمين الحقيقيين، ما جعلها أداة رئيسية للهجمات الإلكترونية.

كيف تم اختراق الأجهزة؟

أوضحت غوغل أن الشبكة اعتمدت على حزم تطوير برمجية (SDKs) مضللة وتطبيقات خبيثة جرى تثبيتها داخل أجهزة بث منخفضة التكلفة أو من علامات تجارية غير معروفة.

وبمجرد تشغيل هذه الأجهزة، تتحول إلى عقد داخل شبكة الوكلاء، ما يسمح للمهاجمين باستخدام اتصال الإنترنت الخاص بالمستخدمين لإخفاء مصدر أنشطتهم.

استخدامات واسعة في الجرائم الإلكترونية

وأشارت غوغل إلى أن الشبكة لم تقتصر على استخدامها من قبل مجرمي الإنترنت، بل استُغلت أيضاً من قبل جهات مرتبطة بعمليات تجسس إلكتروني ترعاها دول.

وبحسب الشركة، استخدم المهاجمون الشبكة لتنفيذ هجمات Password Spraying، وجمع كميات كبيرة من البيانات من المواقع الإلكترونية، وتنفيذ عمليات احتيال إعلاني، إلى جانب تجاوز أنظمة الحماية وإخفاء هوياتهم الحقيقية.

تعطيل البنية التحتية للشبكة

وقالت غوغل إنها عطلت الحسابات والخدمات التي كانت تُستخدم لإدارة البرمجيات الخبيثة المرتبطة بشبكة NetNut، كما شاركت معلومات تقنية عن بنيتها التحتية مع جهات إنفاذ القانون وشركاء من قطاع الأمن السيبراني.

وأضافت الشركة في مدونتها: "نعتقد أن إجراءاتنا المنسقة تسببت في تراجع كبير لقدرات شبكة NetNut وعملياتها التجارية، بعدما خسر مشغلها ملايين الأجهزة التي كانت تُستخدم في خدمات الوكلاء السكنيين."

مصادرة مئات النطاقات

وأوضحت غوغل أن العملية الدولية أسفرت عن مصادرة مئات النطاقات الإلكترونية المرتبطة بالبنية التحتية لشبكتي NetNut وPopa، ما جعل ملايين الأجهزة المخترقة غير قادرة على العمل ضمن شبكة الوكلاء.

الشركة المالكة: سنتعاون مع السلطات

وبحسب وكالة رويترز، أعلنت شركة Alarum Technologies الإسرائيلية، المالكة لشبكة NetNut، أنها أُبلغت الخميس بمصادرة عدد من نطاقاتها الإلكترونية من قبل مكتب التحقيقات الفيدرالي الأمريكي.

وأكدت الشركة أنها تتعامل مع القضية بجدية، وستتعاون بشكل كامل مع سلطات إنفاذ القانون للتحقيق في أي إساءة لاستخدام بنيتها التحتية ومحاسبة المسؤولين عنها.

تحقيق أمريكي مستمر

وفي تقرير منفصل، أفادت وكالة بلومبرغ بأن FBI يحقق منذ أكثر من عام في صلات محتملة بين NetNut وشبكة Popa Botnet، مشيرة إلى أن التحقيق كان من بين عدة ملفات ناقشتها وكالات إنفاذ القانون الأمريكية خلال اجتماع أمني عُقد في ولاية كولورادو أواخر العام الماضي.

ولم يصدر أي تعليق رسمي من مكتب التحقيقات الفيدرالي على هذه المعلومات حتى وقت نشر التقرير.