أعلنت السلطات الهولندية، ممثلة في شرطة بوليتسي والمركز الوطني للأمن السيبراني NCSC، عن نجاحها في تفكيك شبكة Botnet ضخمة تضم ما لا يقل عن 17 مليون جهاز مصاب، تشمل الحواسيب والهواتف الذكية والأجهزة اللوحية وأجهزة إنترنت الأشياء. هذه الشبكة كانت تعتمد على أكثر من 200 خادم داخل هولندا لتشغيل بنيتها التحتية الخلفية، وقد تمت مصادرة جزء من هذه الخوادم من مزود استضافة كان يوفر الدعم لهذه الشبكة، مما أدى إلى تعطيلها بالكامل بعد استخدامها لأغراض إجرامية.
هوية الشبكة وعلاقتها بخدمة Asocks
رغم أن السلطات لم تكشف رسمياً عن اسم الشبكة، فإن صحيفة NL Times المحلية أشارت إلى أن الخدمة المستهدفة هي Asocks، وهي شركة تقدم خدمات Residential Proxies. في وقت سابق، وتحديداً في أبريل 2024، كانت فرق استخبارات التهديدات التابعة لشركة HUMAN Satori قد رصدت حملة أطلق عليها اسم PROXYLIB، تضمنت أجهزة أندرويد مصابة ببرمجيات Proxyware من تطبيقات مثل LumiApps وAsocks، ما يربط بين نشاط هذه الشبكة وبين البنية التحتية التي تم تفكيكها.
الاستخدامات الشرعية والممارسات المظلمة
تُستخدم الخوادم الوكيلة السكنية (Residential Proxies) بشكل مشروع في بعض الحالات، مثل الوصول إلى موارد ويب محجوبة جغرافياً أو تعزيز الخصوصية. لكن هذا المجال يظل غامضاً، حيث يستغله المهاجمون لشراء وصول إلى أجهزة مخترقة ضمن هذه الشبكات، بهدف تمرير حركة مرور خبيثة وتنفيذ هجمات سيبرانية واسعة النطاق. وفقاً لـ NCSC، فإن الأجهزة تصبح جزءاً من شبكة Botnet عندما يتمكن المهاجمون من الوصول إليها وتثبيت برمجيات خبيثة تسمح بالتحكم عن بُعد، مما يحولها إلى أدوات لتنفيذ أنشطة إجرامية.
توصيات الحماية والوقاية
لمواجهة تهديدات شبكات Botnet، أوصى المركز الوطني للأمن السيبراني بمجموعة من الإجراءات الوقائية، أبرزها:
- تحديث أنظمة التشغيل بشكل دوري لضمان سد الثغرات الأمنية.
- مراقبة الأجهزة الطرفية مثل أجهزة التوجيه المنزلية.
- استخدام كلمات مرور قوية وتفعيل المصادقة الثنائية (2FA) حيثما أمكن.
- تثبيت التطبيقات من مصادر موثوقة فقط.
- تغيير كلمات المرور الافتراضية للأجهزة.
- تأمين الشبكات اللاسلكية باستخدام بروتوكولات WPA2 أو WPA3.
هذه التوصيات تعكس إدراك السلطات لخطورة التهديدات المرتبطة بشبكات Botnet، خاصة مع توسعها لتشمل أجهزة إنترنت الأشياء التي غالباً ما تكون أقل حماية وأكثر عرضة للاستغلال.
