الصفحات
بحث
جوجل تضرب شبكة IPIDEA: خطر يهدد 6.7 مليون جهاز
الأمن السيبراني #جوجل #أمن_معلومات

جوجل تضرب شبكة IPIDEA: خطر يهدد 6.7 مليون جهاز

منذ 5 أيام 23 مشاهدة 0 تعليق 3 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
23 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

وجهت مجموعة استخبارات التهديدات في جوجل (GTIG) ضربة قاصمة لشبكة IPIDEA، وهي واحدة من أضخم شبكات البروكسي السكنية (Residential Proxy) التي يستخدمها مجرمو الإنترنت، والتي استغلت أكثر من 6.7 مليون جهاز مخترق حول العالم.

ونجحت العملية، التي تمت بالتعاون مع شركاء في الصناعة، في تعطيل النطاقات المرتبطة بخدمات IPIDEA وإدارة الأجهزة المصابة وتوجيه حركة مرور البروكسي. كما تمت مشاركة معلومات استخباراتية حول حزم تطوير البرمجيات (SDK) التي استخدمتها الشبكة لتوزيع أدواتها الخبيثة.

كيف تعمل شبكة IPIDEA الخبيثة؟

روج مشغلو IPIDEA لخدماتهم كأدوات VPN تدعي "تشفير حركة المرور وإخفاء عنوان IP الحقيقي"، مستهدفين ملايين المستخدمين. وتعتمد شبكات البروكسي السكنية هذه على عناوين IP الخاصة بالمستخدمين المنزليين أو الشركات الصغيرة لتوجيه حركة المرور بعد اختراق أجهزتهم.

تحدث عملية الاختراق عادةً من خلال تطبيقات وبرامج مفخخة (Trojanized) تتنكر في هيئة أدوات مفيدة. وكما تظهر الصورة المرفقة لواجهة إحدى حزم SDK الخاصة بـ IPIDEA، فإن هذه التطبيقات روجت لخدمات VPN وبروكسي لمستخدمي أندرويد، لكنها حولت أجهزتهم سراً إلى عقد خروج (Exit Nodes) للشبكة دون علمهم أو موافقتهم.

وفي رسالة للمحكمة، أوضحت جوجل أن الجهات الفاعلة في مجال التهديد تستخدم هذه البروكسيات في أنشطة خبيثة متنوعة، تشمل:

  • الاستيلاء على الحسابات.
  • إنشاء حسابات وهمية.
  • سرقة بيانات الاعتماد.
  • تسريب المعلومات الحساسة.

نطاق التهديد والجهات المتورطة

رصدت جوجل نشاطاً خبيثاً واسع النطاق عبر شبكة IPIDEA، حيث استخدمت أكثر من 550 مجموعة تهديد متميزة عقد الخروج الخاصة بالشبكة في أسبوع واحد فقط. وشملت القائمة جهات فاعلة من الصين وإيران وروسيا وكوريا الشمالية.

تضمنت الأنشطة المرصودة الوصول إلى منصات SaaS للضحايا، وهجمات تخمين كلمات المرور (Password Spraying)، والتحكم في شبكات الروبوت (Botnets). وكانت شركة Cisco Talos قد ربطت سابقاً IPIDEA بهجمات واسعة النطاق استهدفت خدمات VPN وSSH.

واعتمدت IPIDEA في تسجيل الأجهزة على ما لا يقل عن 600 تطبيق أندرويد مفخخ تحتوي على حزم SDK للبروكسي (مثل Packet SDK وCastar SDK)، وأكثر من 3000 ملف ثنائي لنظام ويندوز يتنكر كتحديثات للنظام أو أداة OneDriveSync.

تطبيقات وخدمات وهمية يجب الحذر منها

أدار مشغلو IPIDEA ما لا يقل عن 19 نشاطاً تجارياً للبروكسي السكني تظاهرت بأنها خدمات شرعية وباعت الوصول إلى الأجهزة المخترقة ببرمجية BadBox 2.0 الخبيثة. ومن أبرز العلامات التجارية المرتبطة بهذه الشبكة:

  • 360 Proxy
  • 922 Proxy
  • ABC Proxy
  • Cherry Proxy
  • Door VPN
  • Luna Proxy
  • PIA S5 Proxy
  • IP 2 World

ورغم تعدد الأسماء، أكدت جوجل أن جميع هذه الخدمات متصلة ببنية تحتية مركزية تحت سيطرة مشغلي IPIDEA الذين لم يتم الكشف عن هويتهم بعد.

إجراءات الحماية والموقف الحالي

تقوم خدمة Google Play Protect الآن باكتشاف وحظر التطبيقات التي تتضمن حزم SDK المتعلقة بـ IPIDEA تلقائياً على أجهزة أندرويد المحدثة والمعتمدة.

ورغم التأثير الكبير لهذه العملية على عمليات IPIDEA، حذر الباحثون من أن الجهات الفاعلة قد تحاول إعادة بناء بنيتها التحتية، حيث لم يتم الإعلان عن أي اعتقالات حتى الآن. وتنصح جوجل المستخدمين بتوخي الحذر من التطبيقات التي تعرض الدفع مقابل النطاق الترددي (Bandwidth)، وكذلك تطبيقات VPN المجانية من مطورين غير موثوقين.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##جوجل ##أمن_معلومات ##IPIDEA ##أندرويد

الأسئلة الشائعة

هي شبكة بروكسي سكنية ضخمة استغلت ملايين الأجهزة المخترقة لتوجيه حركة مرور الإنترنت لأنشطة خبيثة، متخفية خلف تطبيقات VPN وهمية.

يتم الاختراق عبر تحميل تطبيقات أندرويد أو برامج ويندوز مفخخة (Trojanized) تحتوي على حزم برمجية تحول الجهاز إلى عقدة بروكسي دون علم المستخدم.

قامت جوجل بتعطيل النطاقات المرتبطة بالشبكة، وبدأت خدمة Google Play Protect بحظر التطبيقات التي تحتوي على برمجيات IPIDEA الخبيثة تلقائياً.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!