يوروبول وشركاء دوليون يفككون خدمة بروكسي خبيثة استغلت أجهزة الإنترنت حول العالم

دقيقة واحدة

خالد بكداش – لاهاي

أعلنت وكالة إنفاذ القانون الأوروبية Europol، بالتعاون مع جهات أمنية دولية، تفكيك خدمة بروكسي خبيثة تُعرف باسم “SocksEscort” كانت تستغل أجهزة التوجيه المنزلية وأجهزة إنترنت الأشياء حول العالم لتنفيذ أنشطة إجرامية على الإنترنت.

وجاءت العملية ضمن “عملية لايتنينغ” التي نُفذت في 11 مارس/آذار 2026 بمشاركة سلطات إنفاذ القانون في النمسا وفرنسا وهولندا والولايات المتحدة، إلى جانب Eurojust.

شبكة ضخمة من الأجهزة المخترقة

وكشفت التحقيقات أن الخدمة الخبيثة نجحت في اختراق أكثر من 369 ألف جهاز توجيه (راوتر) وأجهزة إنترنت الأشياء في 163 دولة، حيث وفرت لعملائها خلال السنوات الأخيرة أكثر من 35 ألف عنوان بروكسي لإخفاء هوياتهم الرقمية.

وخلال يوم التنفيذ، تمكنت السلطات من إغلاق ومصادرة 34 نطاقاً إلكترونياً و23 خادماً موزعة في سبع دول، فيما قامت الولايات المتحدة بتجميد 3.5 مليون دولار من العملات الرقمية المرتبطة بالنشاط الإجرامي. كما تم فصل أجهزة المودم المصابة عن الخدمة المستخدمة في تشغيل شبكة البروكسي.

استغلال ثغرات في أجهزة الإنترنت المنزلية

بدأ التحقيق في يونيو/حزيران 2025 بعد فتح ملف من قبل فريق العمل المشترك لمكافحة الجرائم الإلكترونية في يوروبول، حيث تبين إنشاء شبكة روبوتات (بوت نت) من الأجهزة المصابة، معظمها أجهزة توجيه منزلية.

واستُخدمت هذه الأجهزة لتنفيذ أنشطة إجرامية متعددة، منها:

  • هجمات الفدية الإلكترونية (Ransomware)
  • هجمات حجب الخدمة الموزعة (DDoS)
  • نشر مواد الاستغلال الجنسي للأطفال

وتم اختراق الأجهزة عبر ثغرة أمنية في مودمات منزلية من علامة تجارية محددة، ما سمح للقراصنة بالتحكم فيها دون علم أصحابها.

منصة مدفوعة لإخفاء الهوية

وفّر الموقع الإلكتروني المرتبط بالخدمة منصة مدفوعة تمنح العملاء إمكانية استخدام عناوين IP الخاصة بالأجهزة المخترقة لإخفاء عناوينهم الحقيقية أثناء تنفيذ الأنشطة غير القانونية.

وكانت عمليات الدفع تتم عبر منصة تسمح بشراء الخدمة بشكل مجهول باستخدام العملات الرقمية، وتشير التقديرات إلى أن هذه المنصة تلقت أكثر من 5 ملايين يورو من المستخدمين.

دور يوروبول في التحقيق

لعبت Europol دوراً محورياً في دعم التحقيق من خلال تحليل البرمجيات الخبيثة وتتبع العملات الرقمية وتحليل حركة الشبكات، إضافة إلى تبادل المعلومات بين الجهات المشاركة.

وفي يوم العملية، استضافت الوكالة مركز قيادة افتراضياً في مقرها بمدينة لاهاي في هولندا لتنسيق الجهود بين الشركاء الدوليين.

وأكدت السلطات أن العملية تعكس أهمية التعاون الدولي في مواجهة الجرائم الإلكترونية، التي أصبحت عابرة للحدود وتعتمد بشكل متزايد على بنى تحتية رقمية عالمية.

نصيحة أمنية: دعا الخبراء المستخدمين والشركات إلى تحديث البرامج الثابتة (Firmware) للأجهزة المتصلة بالإنترنت بانتظام لتجنب استغلال الثغرات الأمنية.

كاتب

دقيقة واحدة
اظهر المزيد

مقالات ذات صلة

٦ نصائح لكشف التلاعب بالمعلومات وإيقافه

IPMO تشارك في المؤتمر الدولي للكشف عن المحتوى المنشأ بواسطة الذكاء الاصطناعي

الشباب يبتكرون، يتحدون، ويُحدثون التحوّل… نحو طريق 2030

مصر تدين قانون إعدام الأسرى الفلسطينيين : انتهاك صارخ وتصعيد يهدد استقرار المنطقة

زر الذهاب إلى الأعلى