سلط تقرير دولي الضوء على أسلوب تقني متطور تعتمده مجموعات تسلل إلكتروني مدعومة من حكومات روسيا والصين، يعتمد على استغلال الأجهزة الإلكترونية المنزلية البسيطة داخل الولايات المتحدة. وتعمل هذه المجموعات على تحويل تلك الأجهزة إلى ما يُعرف بـ 'شبكات الوكيل السكنية'، وهي استراتيجية تهدف إلى التغطية على الهجمات السيبرانية وجعلها تبدو وكأنها حركة مرور طبيعية صادرة من منازل مواطنين عاديين.
بدأت خيوط هذا الاكتشاف قبل أكثر من عامين، إثر تعاون أمني بين شركة 'مايكروسوفت' وشركة الاتصالات الأمريكية 'كومكاست'. وكان عملاق التكنولوجيا يحقق حينها في اختراق رقمي واسع النطاق، حيث احتاج المحققون بشكل عاجل لتتبع ستة عناوين لبروتوكول الإنترنت ارتبطت بأحد أخطر الخصوم السيبرانيين على مستوى العالم، مما قاد إلى كشف شبكة معقدة من الأجهزة المخترقة.
أظهرت التحقيقات أن مجموعة التسلل الروسية الشهيرة 'ميدنايت بليزارد'، المرتبطة بجهاز الاستخبارات الخارجية الروسي، نجحت في الوصول إلى رسائل البريد الإلكتروني لكبار التنفيذيين في مايكروسوفت. واستخدم القراصنة اتصالات الإنترنت الخاصة بأفراد عاديين لتمرير بياناتهم الخبيثة، مما سمح لهم بتجاوز أنظمة الحماية التي ترصد عادةً الأنشطة القادمة من خارج الحدود الجغرافية للبلاد.
أثار هذا الاختراق صدمة في أوساط الأمن السيبراني، حيث تبين أن ملايين الأجهزة الاستهلاكية منخفضة التكلفة يتم استيرادها إلى الولايات المتحدة وهي محملة مسبقاً ببرمجيات 'الباب الخلفي'. كما يتم زرع هذه البرمجيات الخبيثة عبر تطبيقات الهواتف المحمولة والنسخ المقرصنة من ألعاب الفيديو، مما يحول الأجهزة المنزلية إلى أدوات في يد شبكات إجرامية دولية.
تُعرف هذه الخدمات تجارياً باسم 'شبكات الوكيل السكنية'، وهي تتيح لمن يدفع الثمن توجيه حركة مرور الإنترنت الخاصة به عبر عنوان خارجي موثوق. ويشبه الخبراء هذه الخدمة بنموذج 'إير بي إن بي' ولكن في سياق الوصول الرقمي، حيث يتم تأجير عناوين الإنترنت المنزلية دون علم أصحابها لتنفيذ عمليات احتيال أو تجسس دولي.
وتشير تقديرات منظمة 'المواطنين الرقميين' إلى وجود نحو 20 مليون باب خلفي من هذا النوع داخل الولايات المتحدة وحدها، وهو رقم يعكس حجم التهديد المتنامي. وأكدت نوبور ديفيس، رئيسة أمن المعلومات في 'كومكاست' أن الشركة تواجه أزمة مقلقة للغاية بسبب ضخامة أعداد الأجهزة المتضررة وصعوبة السيطرة عليها بشكل كامل.
من جهته، أوضح مكتب التحقيقات الفيدرالي أن هذه الشبكات باتت مورداً استراتيجياً للمخترقين الذين ترعاهم الدول للنفاذ إلى الأهداف الأمريكية الحيوية. وأشار مسؤولون في المكتب إلى أن الحصول على عناوين بروتوكول إنترنت محلية يمنح المهاجمين ميزة كبرى عند استهداف الوكالات الحكومية والشركات الكبرى، حيث تظهر أنشطتهم كحركات مرور شرعية.
إننا أمام مشكلة ضخمة بسبب طبيعة الأرقام الكبيرة، وهي واحدة من أكثر الأزمات المقلقة التي واجهناها على الإطلاق.
في نيسان/ أبريل الماضي، أصدرت وكالات حكومية من تسع دول، بينها المملكة المتحدة وألمانيا واليابان، تحذيراً مشتركاً بشأن نشاط قراصنة صينيين يوزعون عملياتهم عبر هذه الشبكات. وبحسب التقارير، فقد غير القراصنة تكتيكاتهم من الاختراق المباشر للأجهزة إلى الاعتماد على شبكات وكلاء جاهزة توفرها شركات وسيطة تعمل في الظل.
وكشفت التحريات الموسعة التي أجريت في أوائل عام 2024 أن العديد من العناوين المستهدفة تنتمي لعملاء عاديين وقعوا ضحية لمزود صيني يدعى 'آي بي آيديا'. وقامت هذه الشركة بشحن برمجياتها سراً داخل أجهزة بث الفيديو وإطارات الصور الرقمية، قبل أن تبدأ في تأجير حق الوصول إليها لعملاء دوليين يسعون لإخفاء هوياتهم الرقمية.
هذا الأسلوب يسمح لمستخدم في موسكو أو بكين بتوجيه بياناته عبر شبكة منزلية في ولاية واشنطن أو أي مدينة أمريكية أخرى، وهو ما يضلل أنظمة التتبع الأمني. واكتشف مهندسو 'كومكاست' أن الشبكة التي يديرها المزود الصيني تضم نحو 750 ألف عنوان بروتوكول إنترنت، مما يعني وجود 'باب خلفي' واسع النطاق نحو العمق الاستراتيجي الأمريكي.
تكمن الخطورة الإضافية في قدرة هذه الشبكات على اختراق الأجهزة الأخرى المتصلة بنفس الشبكة المنزلية، مثل الهواتف المحمولة والحواسيب الشخصية. وإذا قام المستخدم بوصل هاتفه المصاب بشبكة العمل لاحقاً، فإن البيانات الحساسة للمؤسسة تصبح عرضة للسرقة، وهو ما يمثل تغييراً جذرياً في قواعد اللعبة السيبرانية والمخاطر المؤسسية.
ورغم نجاح شركة 'غوغل' في تفكيك البنية التحتية لشركة 'آي بي آيديا' بموجب أمر قضائي في يناير الماضي، إلا أن الشبكة عادت للعمل خلال أقل من أسبوعين. ويرى خبراء أن سرعة التعافي تشير إلى قدرة هذه المنظمات على الاستحواذ السريع على أجهزة وكيلة جديدة من مزودين آخرين، مما يجعل ملاحقتها عملية معقدة ومستمرة.
ويركز المخترقون حالياً بشكل متزايد على سرقة 'الهوية الرقمية' للوصول إلى أنظمة الحوسبة السحابية، حيث تعتبر شبكات الوكيل البنية التحتية الأساسية لهذا النوع من الهجمات. وقد بدأت مجموعات مثل 'ميدنايت بليزارد' في تنفيذ عمليات سرقة واسعة لبيانات منصة 'مايكروسوفت 365' عبر حيل تعتمد على اجتماعات وهمية في تطبيق 'تيمز'.
وفي الختام، يؤكد خبراء الأمن أن استخدام هذه التقنيات سمح للقراصنة بتجاوز إنذارات الحماية الفورية التي تطلقها الأنظمة عند محاولة تسجيل الدخول من خارج البلاد. وباتت المؤسسات الحكومية والعسكرية والدبلوماسية تواجه تهديداً يصعب اكتشافه ويستحيل إيقافه تقريباً، حيث لم يعد المهاجمون بحاجة لتخمين كلمات المرور بل يستخدمون هويات شرعية عبر قنوات منزلية موثوقة.
شارك برأيك
شبكات الوكيل السكنية: كيف يستغل قراصنة دوليون ملايين المنازل الأمريكية كستار لهجماتهم؟