سواتي خاندلوال02 يوليو 2026الجرائم الإلكترونية / الروبوتات

لقد تدهورت جوجل بشكل كبير NetNut، إحدى أكبر الشبكات التي تحول الأجهزة المنزلية إلى مرحلات مستأجرة لحركة مرور الأشخاص الآخرين.

من خلال العمل مع مكتب التحقيقات الفيدرالي وشركة Lumen وآخرين، قالت مجموعة Threat Intelligence Group (GTIG) التابعة لشركة Google هذا الأسبوع إنها خفضت مجموعة الأجهزة القابلة للاستخدام في الشبكة بالملايين.

تحدد Google NetNut، والذي يتم تتبعه أيضًا باسم بوبا، كشبكة منتشرة عبر الأجهزة المنزلية في جميع أنحاء العالم، بما في ذلك أجهزة التلفاز الذكية وصناديق البث، وتقدر GTIG أن الشبكة تحتوي على مليوني جهاز على الأقل.

إذا كان أحد هذه الأجهزة موجودًا في منزلك، فيمكن للغرباء توجيه حركة المرور الخاصة بهم من خلال اتصالك بالإنترنت، وسيتحمل عنوانك مسؤولية كل ما يفعلونه به.

كيف يعمل

تبيع شبكة الوكيل السكنية إمكانية الوصول إلى عناوين الإنترنت المنزلية الحقيقية. يدفع المهاجمون المال مقابل توجيه حركة المرور الخاصة بهم عبر اتصالك بحيث يبدو مثل التصفح العادي في المنزل، وليس حركة مرور مركز البيانات التي تميل أدوات الأمان إلى حظرها.

لبناء هذا المجمع، يحتاج المشغلون إلى تشغيل التعليمات البرمجية الخاصة بهم على الأجهزة المنزلية. يتم شحن بعض الأجهزة وهي مثبتة مسبقًا على أجهزة رخيصة من خارج العلامة التجارية؛ يلتقطه الآخرون عندما يقوم شخص ما بتثبيت تطبيق مجاني يخفيه. بمجرد تشغيله، يصبح الجهاز “عقدة خروج”، وهو المدخل الذي تتدفق من خلاله حركة مرور الأشخاص الآخرين.

وتقول جوجل إن عقدة الخروج تجلب حركة المرور الخارجية داخل الشبكة المنزلية، مما يمنح المهاجمين موطئ قدم للوصول إلى الأجهزة الأخرى الموجودة عليها. وقد تم أيضًا سحب بعض هذه الأدوات المنزلية إلى شبكات الروبوت الهجومية الكبيرة مثل Mirai وBadbox 2.0.

وفي أسبوع واحد من شهر يونيو، أحصى GTIG 316 مجموعة تهديدات مختلفة تستخدم عقد خروج NetNut المشتبه بها، بما في ذلك مجموعات مجرمي الإنترنت والتجسس، لإخفاء موقعها الحقيقي وتنفيذ هجمات تخمين كلمة المرور.

الشركة التي تقف وراء ذلك

على عكس معظم شبكات الروبوت الوكيل، تعود NetNut إلى شركة عامة. وفي يونيو/حزيران، ربط الباحثون في شركات كوريوم، وسينثينت، ونوكيا ديبفيلد، وسبور، بوبا بـ NetNut.

NetNut هو مزود وكيل مملوك لشركة Alarum Technologies الإسرائيلية المتداولة علنًا (NASDAQ: ALAR). وفي اختبار خاضع للرقابة، قالت شركة Synthient إن حركة المرور التي أرسلتها إلى بوابة NetNut التجارية خرجت من خلال جهاز سجلته في Popa.

وقد صاغ سينثينت ذلك كدليل على مسار حركة المرور، وليس دليلاً على ما يعرفه NetNut أو يقصده. تتفق ذكاء شركة Google: فهي تتعامل مع NetNut وPopa باعتبارهما نفس الشبكة، وتقول إن التقارير العامة تتطابق مع وجهة نظرها حول كيفية بناء NetNut لشبكة الروبوتات الخاصة بها. غطت Hacker News النتائج التي توصل إليها الباحثون عند نشرها.

Alarum يرفض تسمية “البوت نت”. وتصف البحث بأنه “ادعاءات غير دقيقة بشكل واضح واستنتاجات معيبة بدلاً من الحقائق التي تم التحقق منها”، وتقول إن برنامجها مخصص لمشاركة النطاق الترددي المتفق عليها والتي لا تؤثر على الأجهزة التي تعمل عليها.

يؤدي اختبار الباحثين إلى تعقيد هذا الدفاع: ذكرت شركة Synthient أن أياً من التطبيقات التي فحصتها والتي يزيد عددها عن 20 تطبيقًا لم يُظهر للمستخدمين مطالبة بالموافقة.

لماذا لا تكفي عملية الإزالة الواحدة؟

يعد قطع NetNut أمرًا فوضويًا حسب التصميم. تدير NetNut برنامج إعادة بيع يتيح للشركات الأخرى بيع شبكتها تحت أسماء علاماتها التجارية الخاصة. تقول Google إن لديها ثقة عالية في أن العديد من العلامات التجارية الشهيرة والمنفصلة على ما يبدو تعيد بيع مجموعة NetNut نفسها.

لذا فإن عملية الإزالة الواحدة تمتد عبر الكثير من العلامات التجارية التي تبدو مستقلة ولكنها ليست كذلك.

ولهذا السبب أيضًا تسمي جوجل هذا التدهور وليس القتل. وتقول إن الإجراء الذي اتخذته في وقت سابق ضد شبكة IPIDEA مماثلة أظهر أن هذه الشبكات يمكن أن تبدو مرنة: يبدأ المشغلون في شراء القدرة من المنافسين، وفي الواقع يصبحون هم أنفسهم بائعين. تقول Google إن الضرر الحقيقي والدائم يعني ملاحقة العديد من مقدمي الخدمات المتصلين في وقت واحد.

في يناير/كانون الثاني، قامت شركة جوجل وشركاؤها بتعطيل IPIDEA، وهي شبكة مقرها الصين كانت في ذروتها واحدة من أكبر الشبكات من نوعها. في يوليو 2025، رفعت جوجل دعوى قضائية ضد مشغلي Badbox 2.0، وهي شبكة الروبوتات الخاصة بأجهزة Android TV المختطفة والتي تتداخل مكوناتها مع Popa. وفي كل مرة، أثبتت الشبكات أنها عنيدة.

ما يجب على المستهلكين فعله

أوضح علامة تحذير هي تطبيق يعرض عليك الدفع مقابل “النطاق الترددي غير المستخدم” أو مقابل “مشاركة الإنترنت الخاص بك”. وهذه إحدى الطرق الرئيسية لنمو هذه الشبكات.

أبعد من ذلك:

  • التزم بمتاجر التطبيقات الرسمية، وتحقق من الأذونات التي يطلبها تطبيق VPN أو الوكيل.
  • حافظ على تشغيل وسائل الحماية المضمنة مثل Google Play Protect.
  • قم بشراء صناديق البث وأجهزة التلفزيون الذكية من الشركات المصنعة المعروفة، وليس من العلامات التجارية التي لا تحمل أي اسم.

لا يختفي الطلب على عناوين المنازل هذه عند تعطل الشبكة؛ انها تتحرك فقط. بالنسبة للمدافعين والمنصات، الإشارة التالية التي يجب مراقبتها هي ما إذا كانت حركة المرور المرتبطة بـ NetNut ستظهر مرة أخرى تحت العلامات التجارية للموزعين.

شاركها.
اترك تعليقاً