أعلنت مجموعة Google Threat Intelligence Group بالتعاون مع FBI وشركاء آخرين عن تعطيل واسع لشبكة NetNut، وهي واحدة من أكبر الشبكات التي تحول أجهزة منزلية مثل التلفزيونات الذكية وصناديق البث إلى نقاط خروج لحركة مرور الإنترنت. الشبكة، المعروفة أيضًا باسم Popa، تضم ما لا يقل عن مليوني جهاز منزلي حول العالم.
آلية عمل هذه الشبكات تقوم على بيع عناوين الإنترنت المنزلية لمهاجمين يرغبون في إخفاء هويتهم، حيث يمررون حركة مرورهم عبر اتصالك المنزلي ليبدو وكأنه نشاط طبيعي. بعض الأجهزة تأتي محملة مسبقًا بالبرمجيات، بينما تلتقط أخرى الكود عند تثبيت تطبيقات مجانية. بمجرد تشغيله، يصبح الجهاز “نقطة خروج” تسمح بمرور حركة مرور الغرباء عبر شبكتك.
المخاطر الأمنية المرتبطة
تؤكد جوجل أن هذه النقاط تجلب حركة مرور خارجية إلى الشبكة المنزلية، ما يمنح المهاجمين موطئ قدم للوصول إلى أجهزة أخرى. بعض هذه الأجهزة أُدرجت أيضًا في شبكات هجوم ضخمة مثل Mirai وBadbox 2.0. في أسبوع واحد من يونيو، رصدت GTIG أكثر من 316 مجموعة تهديد تستخدم نقاط خروج NetNut، بما في ذلك مجموعات تجسس وجرائم إلكترونية، لتنفيذ هجمات تخمين كلمات المرور وإخفاء مواقعهم الحقيقية.
الشركة المالكة وردها
على عكس معظم شبكات البروكسي، تعود NetNut إلى شركة عامة هي Alarum Technologies المدرجة في بورصة ناسداك. باحثون من Qurium وSynthient وNokia Deepfield وSpur أثبتوا أن حركة المرور عبر بوابة NetNut التجارية خرجت من أجهزة مسجلة في شبكة Popa.
لكن Alarum رفضت وصف الشبكة بالـ “بوتنت”، مؤكدة أن برامجها قائمة على مشاركة النطاق الترددي بموافقة المستخدم. غير أن الباحثين أشاروا إلى أن أكثر من 20 تطبيقًا فُحصت لم تعرض أي نافذة موافقة للمستخدمين، ما يضعف دفاع الشركة.
لماذا التعطيل لا يكفي
تشير جوجل إلى أن تعطيل NetNut ليس “قتلًا” للشبكة بل إضعافًا لها، إذ أن الشركة تدير برنامج إعادة بيع يسمح لعلامات تجارية أخرى ببيع نفس الشبكة تحت أسماء مختلفة. هذا يعني أن أي تعطيل واحد ينعكس على عدة علامات تجارية تبدو مستقلة لكنها في الواقع مرتبطة.
تجارب سابقة مثل تعطيل شبكة IPIDEA الصينية أو مقاضاة مشغلي Badbox 2.0 أظهرت أن هذه الشبكات مرنة وتعود للظهور عبر قنوات أخرى، ما يجعل الحل الحقيقي هو استهداف عدة مزودين مرتبطين في وقت واحد.
ما الذي يجب أن يفعله المستهلكون
التحذير الأوضح هو التطبيقات التي تعرض دفع مقابل “مشاركة الإنترنت” أو “النطاق الترددي غير المستخدم”. هذه التطبيقات هي المدخل الأساسي لمثل هذه الشبكات.
- الالتزام بمتاجر التطبيقات الرسمية ومراجعة الأذونات التي تطلبها تطبيقات VPN أو البروكسي.
- إبقاء الحماية المدمجة مثل Google Play Protect مفعلة.
- شراء أجهزة بث وتلفزيونات ذكية من شركات معروفة وتجنب العلامات التجارية المجهولة.
الطلب على العناوين المنزلية لا يختفي عند تعطيل شبكة، بل ينتقل إلى أخرى. لذلك، على المدافعين مراقبة ما إذا كانت حركة مرور مرتبطة بـ NetNut ستظهر مجددًا تحت أسماء إعادة بيع مختلفة.
رد رسمي من Alarum
أكدت الشركة عبر مستشارها القانوني، عمر فايس، أنها على علم بحجز بعض نطاقاتها من قبل FBI في 2 يوليو 2026، وأنها ستتعاون بشكل كامل مع السلطات لضمان التحقيق في أي إساءة استخدام لبنيتها التحتية ومحاسبة المسؤولين.





























