جوجل تفكك شبكة صينية حولت 9 ملايين هاتف أندرويد إلى 'جيش قراصنة'
مدار الساعة ـ نشر في 2026/01/31 الساعة 15:24
مدار الساعة -في عملية أمنية وصفت بأنها «ضربة جراحية» في قلب الجريمة السيبرانية، نجحت شركة جوجل في يناير 2026 في تفكيك واحدة من أكثر الشبكات تعقيداً وخطورة في تاريخ الإنترنت. الشبكة التي كانت تديرها شركة صينية تدعى «آي بي آيديا» لم تكن تسرق البيانات فحسب، بل كانت تحول ملايين الهواتف الذكية إلى «جنود مجهولين» في جيش إلكتروني يخدم القراصنة والمحتالين.
تعتمد شبكة الوكيل السكني على فكرة شيطانية، فبدلاً من أن يقوم المخترق بالهجوم من عنوانه الخاص، يقوم بتمرير نشاطه الإجرامي عبر هاتفك أنت. بالنسبة لمواقع الويب، يبدو الهجوم وكأنه «تصفح طبيعي» من مستخدم في منزله، ما يجعل اكتشاف الهجمات أو حظرها أمراً مستحيلاً تقريباً.
أمر قضائي فيدرالي ومواجهة صينية
لم تكن عملية التفكيك مجرد إجراء تقني، بل كانت معركة قانونية بعد أن حصلت جوجل على إذن فيدرالي أمريكي سمح لها بالسيطرة على الخوادم الخلفية التابعة لـ «آي بي آيديا»، وتعطيلها. وكشفت التحقيقات أن هذه البنية التحتية غذّت شبكة روبوتات الشبكة مرعبة تُدعى كيموولف، التي استُخدمت في شن هجمات حجب الخدمة الموزعة هي الأعنف منذ سنوات.
«آي بي آيديا» لم تخترق التطبيقات، بل قامت بـ «شراء» المطورين، حيث دفعت مبالغ مالية لمطوري التطبيقات المجانية لدمج شيفراتها الخبيثة داخل ألعاب وتطبيقات تبدو بريئة. وكانت الإحصائيات مرعبة تلامس دائرة الخطر بعدد 9 ملايين من أجهزة أندرويد التي كانت تحت رحمة الشبكة عالمياً. وكان نحو مليوني جهاز تم تحويلها فعلياً إلى «روبوتات» لتنفيذ هجمات «كيموولف»، لكن النظام الدفاعي لجوجل قام بحذف مئات التطبيقات فوراً وتعطيل الشيفرة في الهواتف المصابة.
جرس إنذار
تعد هذه الواقعة جرس إنذار لمستخدمي الهواتف الذكية. جوجل أكدت أن «المجانية» لها ثمن، فالتطبيقات التي لا تطلب رسوماً قد تبيع عنوان بروتوكول الإنترنت الخاص بك لعصابات دولية. ورغم ادعاء شركة «آي بي آيديا» أن أنشطتها «تجارية مشروعة»، إلا أن استغلال أجهزة المستخدمين دون تصريح صريح وواضح يُعد انتهاكاً صارخاً لخصوصية الملايين.
تعتمد شبكة الوكيل السكني على فكرة شيطانية، فبدلاً من أن يقوم المخترق بالهجوم من عنوانه الخاص، يقوم بتمرير نشاطه الإجرامي عبر هاتفك أنت. بالنسبة لمواقع الويب، يبدو الهجوم وكأنه «تصفح طبيعي» من مستخدم في منزله، ما يجعل اكتشاف الهجمات أو حظرها أمراً مستحيلاً تقريباً.
أمر قضائي فيدرالي ومواجهة صينية
لم تكن عملية التفكيك مجرد إجراء تقني، بل كانت معركة قانونية بعد أن حصلت جوجل على إذن فيدرالي أمريكي سمح لها بالسيطرة على الخوادم الخلفية التابعة لـ «آي بي آيديا»، وتعطيلها. وكشفت التحقيقات أن هذه البنية التحتية غذّت شبكة روبوتات الشبكة مرعبة تُدعى كيموولف، التي استُخدمت في شن هجمات حجب الخدمة الموزعة هي الأعنف منذ سنوات.
«آي بي آيديا» لم تخترق التطبيقات، بل قامت بـ «شراء» المطورين، حيث دفعت مبالغ مالية لمطوري التطبيقات المجانية لدمج شيفراتها الخبيثة داخل ألعاب وتطبيقات تبدو بريئة. وكانت الإحصائيات مرعبة تلامس دائرة الخطر بعدد 9 ملايين من أجهزة أندرويد التي كانت تحت رحمة الشبكة عالمياً. وكان نحو مليوني جهاز تم تحويلها فعلياً إلى «روبوتات» لتنفيذ هجمات «كيموولف»، لكن النظام الدفاعي لجوجل قام بحذف مئات التطبيقات فوراً وتعطيل الشيفرة في الهواتف المصابة.
جرس إنذار
تعد هذه الواقعة جرس إنذار لمستخدمي الهواتف الذكية. جوجل أكدت أن «المجانية» لها ثمن، فالتطبيقات التي لا تطلب رسوماً قد تبيع عنوان بروتوكول الإنترنت الخاص بك لعصابات دولية. ورغم ادعاء شركة «آي بي آيديا» أن أنشطتها «تجارية مشروعة»، إلا أن استغلال أجهزة المستخدمين دون تصريح صريح وواضح يُعد انتهاكاً صارخاً لخصوصية الملايين.
مدار الساعة ـ نشر في 2026/01/31 الساعة 15:24