أعلنت شركة جوجل يوم الأربعاء أنها نجحت بالتعاون مع شركاء آخرين في تعطيل شبكة IPIDEA، والتي وُصفت بأنها واحدة من أكبر شبكات البروكسي السكنية على مستوى العالم. وقد اتخذت الشركة إجراءات قانونية لإزالة عشرات النطاقات التي كانت تُستخدم للتحكم في الأجهزة وتحويل حركة المرور عبرها، فيما لم يعد موقع الشبكة الرسمي (ipidea.io) متاحاً.
ما هي شبكة IPIDEA؟
كانت IPIDEA تروّج لنفسها باعتبارها “المزود الرائد لعناوين البروكسي”، حيث تدّعي امتلاك أكثر من 6.1 مليون عنوان IP يتم تحديثها يومياً، إضافة إلى 69 ألف عنوان جديد يومياً. لكن في الواقع، هذه الشبكة كانت تعتمد على أجهزة المستهلكين المخترقة لتوجيه حركة المرور، مما جعلها أداة مثالية لإخفاء الأنشطة الخبيثة مثل التجسس والهجمات الإلكترونية واسعة النطاق.
استخدامات خبيثة واسعة النطاق
بحسب فريق Google Threat Intelligence Group (GTIG)، استُخدمت بنية IPIDEA مؤخراً من قبل أكثر من 550 مجموعة تهديد مختلفة، بما في ذلك جهات من الصين وكوريا الشمالية وإيران وروسيا، لتنفيذ أنشطة مثل:
- هجمات Password Spray على بيئات SaaS.
- اختراق البنية التحتية الداخلية للمؤسسات.
- عمليات تجسس وهجمات متقدمة (APT).
- حملات تضليل معلوماتي.
كما أظهرت تحليلات شركة Synthient أن شبكة AISURU/Kimwolf استغلت ثغرات في خدمات البروكسي السكنية مثل IPIDEA لنشر أوامر خبيثة إلى أجهزة إنترنت الأشياء (IoT) خلف الجدران النارية، مما ساعد على انتشار البرمجيات الضارة.
كيف يتم تجنيد الأجهزة؟
تبيّن أن البرمجيات الخبيثة تُدمج داخل تطبيقات وألعاب مثبتة مسبقاً على أجهزة بث تلفزيوني تعمل بنظام أندرويد منخفضة الجودة، مما يحوّل هذه الأجهزة إلى نقاط خروج للشبكة ويجبرها على المشاركة في هجمات DDoS. كما أطلقت IPIDEA تطبيقات مستقلة تسوّق مباشرة للمستخدمين عبر وعود بدفع المال مقابل “تأجير النطاق الترددي غير المستخدم”.
شبكة متعددة العلامات التجارية
IPIDEA ليست كياناً واحداً، بل مظلة تضم عدة علامات تجارية مثل:
- 360 Proxy
- 922 Proxy
- ABC Proxy
- Cherry Proxy
- Door VPN
- Galleon VPN
- IP 2 World
- Luna Proxy
- PIA S5 Proxy
- PY Proxy
- Radish VPN
- Tab Proxy
إلى جانب ذلك، يسيطر نفس الفاعلين على عدة نطاقات مرتبطة بـ SDKs مثل Castar SDK وHex SDK وPacket SDK، والتي تُدمج في تطبيقات أندرويد وWindows وiOS وWebOS بهدف تحويل الأجهزة إلى عقد في الشبكة مقابل أرباح للمطورين.
إجراءات جوجل المضادة
- تحديث Google Play Protect ليحذر المستخدمين من التطبيقات التي تحتوي على كود IPIDEA.
- إزالة التطبيقات الضارة تلقائياً من الأجهزة المعتمدة ومنع تثبيتها مستقبلاً.
- متابعة الإجراءات القانونية ضد الجهات المسؤولة، كما حدث في يوليو 2025 حين رفعت جوجل دعوى ضد 25 شخصاً أو كياناً في الصين لتورطهم في تشغيل شبكة BADBOX 2.0 المرتبطة بـ IPIDEA.
المخاطر على المستخدمين
تطبيقات البروكسي التابعة لـ IPIDEA لا تكتفي بتمرير حركة المرور، بل قد ترسل بيانات إلى الأجهزة بهدف اختراقها، مما يشكل خطراً بالغاً على المستهلكين الذين قد يكونون انضموا للشبكة عن علم أو دون علم. كما أن البنية التحتية للشبكة تعتمد على أكثر من 7,400 خادم من المستوى الثاني (Tier Two)، ما يعكس حجمها وتعقيدها.
