السلطات الهولندية تفكك شبكة بوت نت مرتبطة بأكثر من 17 مليون جهاز

إيقاف شبكة بوت نت كبيرة مرتبطة بخدمات البروكسي في هولندا

تقول السلطات في هولندا إنها فككت شبكة بوت نت تضم أكثر من 17 مليون جهاز وتديرها 200 خادم، ما يجعلها من أبرز عمليات إسقاط البنى التحتية التي تم الإبلاغ عنها هذا العام. وشاركت في العملية الشرطة الهولندية، والمركز الوطني للأمن السيبراني، ومزود استضافة أوقف الشبكة عن العمل بعد أن خلص المحققون إلى أنها كانت تُستخدم لأغراض إجرامية.

ويجعل الحجم وحده هذه الخطوة لافتة. فشبكة بوت نت بهذا الحجم يمكن أن توفر أساسا قويا للجريمة الإلكترونية، سواء عبر توجيه حركة المرور بشكل مجهول، أو عمليات حجب الخدمة، أو دعم التصيد الاحتيالي، أو إساءة استخدام الخدمات عبر الإنترنت على نطاق واسع. وفي هذه الحالة، ربطت التغطية الشبكة بنشاط البروكسي السكني، وهو قطاع يمكن أن يطمس الخط الفاصل بين حركة مرور المستهلك العادية ظاهريا والعمليات الخبيثة.

لماذا يصعب التصدي لإساءة استخدام البروكسي السكني

تقوم خدمات البروكسي السكني بتوجيه حركة الإنترنت عبر أجهزة تابعة لأطراف ثالثة، ما يجعل هذه الحركة تبدو وكأنها قادمة من اتصالات منزلية أو محمولة عادية. وهذا يجعل اكتشافها أصعب من البنية التحتية لمراكز البيانات، لأن الحركة قد تشبه سلوك المستخدم العادي بدلا من النشاط الآلي الواضح.

حذرت السلطات والباحثون الأمنيون منذ سنوات من أن البروكسيات السكنية يمكن استخدامها لأغراض مشروعة ومسيئة في آن واحد. والحالات الأكثر إثارة للقلق تشمل الأجهزة التي تُضم دون موافقة ذات معنى من المستخدم أو عبر الاختراق، ما يخلق مجموعة من نقاط النهاية القادرة على إخفاء الجريمة الإلكترونية خلف عناوين IP تبدو موثوقة.

ويبدو أن هذا جزء من القلق في الحالة الهولندية. وقد حذر المركز الوطني للأمن السيبراني بشكل منفصل من أن البروكسيات السكنية يمكن أن تجعل التخفيف أصعب بكثير، لأن الهجمات يمكن أن تُطلق عبر أنماط حركة تبدو محلية ويصعب تمييزها عن الاستخدام العادي.

كيف نُفذت العملية

وفقا للنص المصدر المرفق، بدأت العملية بعد أن أبلغ باحث أمني السلطات عن الشبكة. ثم صادرت الشرطة خوادم البوت نت في مزود استضافة لأغراض التحقيق، وأوقف المزود الشبكة عن العمل. وتبرز هذه السلسلة كيف يعتمد إنفاذ القانون السيبراني الحديث بشكل متزايد على التعاون بين الباحثين المستقلين والجهات الحكومية وشركات البنية التحتية.

وكانت البنية التحتية المستضيفة موجودة في هولندا، ما منح السلطات المحلية أداة تشغيلية ملموسة. ففي كثير من قضايا البوت نت العالمية، قد تفهم أجهزة إنفاذ القانون التهديد لكنها تفتقر إلى الاختصاص القضائي على بنية القيادة. وهنا، كان على الأقل جزء من طبقة التحكم الحيوية في الشبكة متاحا بما يكفي لتعطيله مباشرة.

روابط مع منظومة بروكسي أوسع

ربطت تقارير مذكورة في المادة المصدرية الشبكة بـ ASOCKS، وهي شركة مقرها روسيا معروفة بخدمات البروكسي السكني، رغم أن Ars Technica أشارت إلى أنها لم تستطع التحقق من ذلك الرابط بشكل مستقل. وهذا الفرق مهم. فقد يكون الرابط التشغيلي معقولا ومتسقا مع أبحاث أمنية سابقة، لكنه ما يزال معروضا في التغطية باعتباره ارتباطا منقولا، لا حقيقة تم التحقق منها بشكل مستقل.

والأوضح هو النمط الأوسع. ففي عام 2024، ربطت شركة الأمن Human شبكة بوت نت تسمى Proxylib بالشبكة البروكسي نفسها، وقالت إن تطبيقات الهاتف على Google Play ضمت ما يصل إلى 190 ألف جهاز من دون موافقة المستخدم. وتشير هذه السابقة إلى مشكلة متكررة تتمثل في أن بنية البروكسي يمكن أن تستمد قدرتها من مجموعات ضخمة من الأجهزة التي قد لا يفهم أصحابها تماما ما الذي تُستخدم أنظمتهم من أجله.

لماذا يهم هذا الآن

إلى جانب الرقم اللافت، تذكّر عملية التفكيك بأن بنية الجريمة الإلكترونية أصبحت متغلغلة بعمق في الاتصال اليومي. فشبكة بوت نت تمتد عبر ملايين الأجهزة لم تعد مجرد مسألة خوادم مصابة في مراكز بيانات غامضة. بل قد تشمل هواتف المستهلكين والاتصالات المنزلية وأنظمة برمجية تبدو عادية على السطح.

وبالنسبة للمدافعين، يعني ذلك أن المراقبة يجب أن تأخذ في الحسبان حركة المرور التي تبدو موثوقة. وبالنسبة لمتاجر التطبيقات ومنصات البرمجيات، يعزز ذلك الحاجة إلى التدقيق في التطبيقات التي قد تستدرج الأجهزة بهدوء إلى نشاط بروكسي أو بوت نت. وبالنسبة لصناع السياسات، يوضح لماذا أصبح إساءة استخدام البروكسي السكني قضية استراتيجية أكبر في الأمن السيبراني، لا مجرد مشكلة تقنية هامشية.

• تقول السلطات الهولندية إنها فككت شبكة بوت نت تضم أكثر من 17 مليون جهاز و200 خادم.
• تم ربط الشبكة المبلغ عنها بنشاط البروكسي السكني، الذي يمكن أن يخفي الجريمة الإلكترونية خلف حركة تبدو طبيعية.
• اعتمدت العملية على التعاون بين الباحثين والشرطة والمركز الوطني للأمن السيبراني ومزود استضافة.

هذا المقال مبني على تقرير من Ars Technica. اقرأ المقال الأصلي.