نشرت صحيفة "إل موندو" الإسبانية تقريرا سلطت فيه الضوء على أسلوب متطور يعتمده المخترقون المدعومون من حكومات دولية مثل روسيا والصين، يقوم على استغلال الأجهزة الإلكترونية المنزلية البسيطة في الولايات المتحدة، وتحويلها إلى ما يُعرف بـ "شبكات الوكيل السكنية" للتغطية على هجماتهم.
وقالت الصحيفة، إن اكتشاف استغلال الملايين من الأجهزة الرقمية المنزلية لتسهيل هجمات سيبرانية خطيرة بشكل سري، بدأ بمكالمة هاتفية قبل أكثر من عامين، أجراها مسؤول تنفيذي كبير في قطاع الأمن بشركة "مايكروسوفت" مع نظيره في شركة الاتصالات الأمريكية "كومكاست".
في ذلك الوقت، كان عملاق التكنولوجيا يحقق في اختراق رقمي ربطته الشركة بأحد أخطر الخصوم على مستوى العالم في مجال الأمن السيبراني، وكان بحاجة إلى معلومات عاجلة حول ستة عناوين لبروتوكول الإنترنت، والتي تعد بمثابة المعادل الرقمي لأرقام الهواتف على شبكة الإنترنت.
وأضافت الصحيفة أنه وبتتبع هذا الخيط، اكتشف باحثو "كومكاست" أن مجموعة التسلل الإلكتروني الشهيرة "ميدنايت بليزارد"، المرتبطة بجهاز الاستخبارات الخارجية الروسي، تمكنت بالفعل من الوصول إلى رسائل البريد الإلكتروني لكبار المديرين التنفيذيين في "مايكروسوفت"، وذلك عبر استخدام اتصالات الإنترنت الخاصة بأفراد عاديين لتغطية حركات المرور وبياناتها الخبيثة.
لقد هز هذا الاكتشاف عالم الأمن السيبراني واستغرق فك خيوطه سنوات حيث تبين أنه تم استيراد أعداد ضخمة من الأجهزة الاستهلاكية منخفضة التكلفة إلى الولايات المتحدة وهي محملة مسبقاً ببرمجيات "الباب الخلفي" الخبيثة. كما يجري إدخال هذه البرمجيات بشكل سري عبر تطبيقات الهواتف المحمولة والنسخ المقرصنة وغير القانونية من ألعاب الفيديو.
وأشارت الصحيفة إلى أن هذه البرمجيات حوّلت عشرات الملايين من الأجهزة المنزلية إلى شبكات حوسبة سحابية تعمل لأغراض إجرامية.
ولا تُستخدم هذه الشبكات لارتكاب عمليات الاحتيال المالي فحسب، بل تم تبنيها على نطاق واسع من قِبل قراصنة مدعومين من حكومات تسعى لإخفاء صلاتها بدول مثل روسيا، والصين، وإيران، وكوريا الشمالية.
تُعرف هذه الخدمات باسم "شبكات الوكيل السكنية"، وتسمح لأي طرف يدفع ثمنها بتوجيه حركة مرور الإنترنت الخاصة به عبر عنوان خارجي، وهي تشبه إلى حد كبير خدمة "إير بي إن بي" ولكن للوصول إلى الإنترنت.
ورغم أن مستخدمي هذه الشبكات ليسوا جميعاً من المجرمين، فإن مسؤولين حكوميين وخبراء في القطاع يؤكدون أن خطورة هذه الشبكات وحجمها نموا بشكل مرعب في السنوات الأخيرة إذ تُقدّر منظمة "المواطنين الرقميين" وجود نحو 20 مليون باب خلفي من هذا النوع في الولايات المتحدة وحدها.
وفي هذا السياق، علقت نوبور ديفيس، رئيسة أمن المعلومات في "كومكاست"، قائلة: "إننا أمام مشكلة ضخمة بسبب طبيعة الأرقام الكبيرة"، مؤكدة أنها واحدة من أكثر الأزمات المقلقة التي واجهتها شركة الاتصالات على الإطلاق.
من جانبه، أكد بريت ليذرمان، نائب مساعد مدير القسم السيبراني في مكتب التحقيقات الفيدرالي، أن شبكات الوكيل السكنية باتت مورداً لا غنى عنه للمخترقين الذين ترعاهم الدول كقناة للنفاذ إلى الأهداف الأمريكية، موضحاً: "إذا تمكن هؤلاء الفاعلون من الحصول على عناوين بروتوكول الإنترنت داخل الولايات المتحدة، فستكون لديهم ميزة كبرى عند مهاجمة الوكالات الحكومية، والشركات، والأهداف الحيوية الأخرى".
وبحسب الصحيفة، فقد حذرت وكالات حكومية من تسع دول (من بينها الولايات المتحدة، والمملكة المتحدة، وألمانيا، واليابان) في نيسان/ أبريل الماضي، من أن مخترقين صينيين ترعاهم بكين باتوا يوزعون عملياتهم عبر شبكات الأجهزة الاستهلاكية المخترقة، مما يعقد عملية تحديد مصدر النشاط الخبيث بدقة. وأوضح ليذرمان أن القراصنة الصينيين كانوا في السابق يمحون آثارهم باختراق أجهزة المستهلكين مباشرة، لكن هذا التكتيك تغير الآن بالاعتماد على شبكات الوكلاء الجاهزة.
وبالعودة إلى تفاصيل التحقيق، كشفت الصحيفة أن التحريات الموسعة لشركة "كومكاست" بدأت فعلياً في شباط/ فبراير 2024 عقب الاتصال الهاتفي الذي تلقته ديفيس من نظيرها في مايكروسوفت، إيغور تسيغانسكي.
وتوصل باحثو الشركة في نهاية المطاف إلى أن عناوين بروتوكول الإنترنت المستهدفة تنتمي إلى عملاء عاديين وقعوا ضحية لشبكة وكيل سكنية يديرها مزود صيني يدعى "آي بي آيديا".
واستخدمت هذه الشركة الصينية أساليب مخادعة لتثبيت برمجياتها على الأجهزة، مثل شحنها مسبقا داخل أجهزة بث الفيديو وإطارات الصور الرقمية، لتشرع لاحقاً في تأجير حق الوصول إليها لعملائها بغرض تحويل حركة الإنترنت عبر شبكات منازل أمريكية عادية.
ويسمح هذا الأسلوب، على سبيل المثال، لمستخدم يقبع في موسكو بتوجيه بياناته عبر شبكة منزلية في بيلينغهام بولاية واشنطن وهو التكتيك الدقيق الذي يرتكز عليه قراصنة الدول مثل "ميدنايت بليزارد".
ومع تعمق مهندسي "كومكاست" في القضية، صُدموا بأن تلك العناوين الستة كانت مجرد جزء صغير من شبكة عملاقة تضم نحو 750 ألف عنوان لبروتوكول الإنترنت منتشرة في المنازل والشركات.
ولم يعد الأمر مجرد ثغرة معتادة، بل تحول إلى "باب خلفي" نحو العمق الأمريكي يعمل على نطاق صناعي واسع.
وبحلول أيلول/ سبتمبر، اكتشفت "كومكاست" أن مستخدمي شبكات الوكيل السكنية هذه بات بمقدورهم اختراق شبكات أخرى محمية بجدران حماية، والقفز المرن من جهاز إلى آخر.
وبالنسبة للمواطن العادي، فإن جهاز بث منزلي مصاب قد يُستخدم لاختراق الهاتف المحمول لشخص آخر في المنزل، وإذا اتصل هذا الهاتف لاحقاً بشبكة الشركة التي يعمل بها المستهلك، فإن جميع بيانات المؤسسة الحساسة تصبح في خطر محدق، وهو ما وصفته ديفيس بأنه "تغيير جذري لقواعد اللعبة السيبرانية".
وفي كانون الثاني/ يناير، نجحت شركة "غوغل" في تفكيك البنية التحتية لشركة "آي بي آيديا" بموجب أمر قضائي أمريكي، إلا أن شبكة الوكيل السكنية عادت للعمل مجدداً في أقل من أسبوعين، ويرجح خبراء "كومكاست" أنها نجحت سريعاً في الاستحواذ على أجهزة وكيلة جديدة من مزود آخر.
بدوره، يرى آدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصوم في "كراود سترايك"، أن المخترقين يركزون اليوم بشكل متزايد على سرقة بيانات الاعتماد (الهوية الرقمية) للوصول إلى الحوسبة السحابية، معقباً: "الهوية الرقمية هي قوتهم اليومي، والوكلاء السكنيون هم البنية التحتية الأساسية التي يعتمدون عليها".
وفي الآونة الأخيرة، بدأت مجموعة "ميدنايت بليزارد" الروسية توظيف هذه الشبكات لشن نوع معقد للغاية من الهجمات القائمة على الهوية الرقمية، وفقاً لشركة "فوليكسيتي" لأبحاث الأمن السيبراني.
وعلى مدار العام الماضي، نفذ القراصنة الروس عمليات سرقة واسعة لبيانات اعتماد منصة "مايكروسوفت 365" من ضحاياهم، عبر حيلة بالغة الخبث تعتمد على إنشاء اجتماعات وهمية واختراقها عبر تطبيق "مايكروسوفت تيمز".
واختتمت الصحيفة بالإشارة إلى أن أنظمة "مايكروسوفت" كانت ستطلق إنذارات حماية فورية لو حاول الروس تسجيل الدخول إلى حسابات الضحايا من خارج البلاد، لكنهم تجاوزوا ذلك عبر استخدام "شبكات الوكيل السكنية" لتسجيل الدخول بأمان وكأنهم يتصفحون من داخل منازل أمريكية عادية.
وأكد ستيفن أدير، رئيس شركة "فوليكسيتي"، أن هذه التقنية ضربت مؤسسات حكومية، وعسكرية، ودبلوماسية، ووسائل إعلام، محذرا: "إنهم لم يعودوا بحاجة لتخمين الكلمات المرورية.. إنها تقنية يصعب اكتشافها ويستحيل إيقافها تقريبا".
