'جوجل' تكشف أسرار 'الخيانة الرقمية' وتحرر 9 ملايين هاتف
نيسان ـ نشر في 2026-01-31 الساعة 12:41
نيسان ـ في عملية أمنية وصفت بأنها «ضربة جراحية» في قلب الجريمة السيبرانية، نجحت شركة جوجل في يناير 2026 في تفكيك واحدة من أكثر الشبكات تعقيداً وخطورة في تاريخ الإنترنت. الشبكة التي كانت تديرها شركة صينية تدعى «Ipidea» لم تكن تسرق البيانات فحسب، بل كانت تحول ملايين الهواتف الذكية إلى «جنود مجهولين» في جيش إلكتروني يخدم القراصنة والمحتالين.
تعتمد شبكة Residential Proxy على فكرة شيطانية، فبدلاً من أن يقوم المخترق بالهجوم من عنوانه الخاص، يقوم بتمرير نشاطه الإجرامي عبر هاتفك أنت. بالنسبة لمواقع الويب، يبدو الهجوم وكأنه «تصفح طبيعي» من مستخدم في منزله، ما يجعل اكتشاف الهجمات أو حظرها أمراً مستحيلاً تقريباً.
أمر قضائي فيدرالي ومواجهة صينية، حيث لم تكن عملية التفكيك مجرد إجراء تقني، بل كانت معركة قانونية بعد أن حصلت جوجل على إذن فيدرالي أمريكي سمح لها بالسيطرة على الخوادم الخلفية (Back-end) التابعة لـ«Ipidea»، وتعطيلها. وكشفت التحقيقات أن هذه البنية التحتية غذّت شبكة «بوت نت» مرعبة تُدعى Kimwolf، التي استُخدمت في شن هجمات حجب خدمة (DDoS) هي الأعنف منذ سنوات.
«Ipidea» لم تخترق التطبيقات، بل قامت بـ«شراء» المطورين، حيث دفعت مبالغ مالية لمطوري التطبيقات المجانية لدمج شيفراتها الخبيثة داخل ألعاب وتطبيقات تبدو بريئة. وكانت الإحصائيات مرعبة تلامس دائرة الخطر بعدد 9 ملايين من أجهزة أندرويد التي كانت تحت رحمة الشبكة عالمياً. وكان نحو مليوني جهاز تم تحويلها فعلياً إلى «روبوتات» لتنفيذ هجمات «Kimwolf»، لكن النظام الدفاعي لجوجل قام بحذف مئات التطبيقات فوراً وتعطيل الشيفرة في الهواتف المصابة.
جرس إنذار
تعد هذه الواقعة جرس إنذار لمستخدمي الهواتف الذكية. جوجل أكدت أن «المجانية» لها ثمن، فالتطبيقات التي لا تطلب رسوماً فقد تبيع «عنوان الإنترنت» (IP) الخاص بك لعصابات دولية. ورغم ادعاء شركة «Ipidea» أن أنشطتها «تجارية مشروعة»، إلا أن استغلال أجهزة المستخدمين دون تصريح صريح وواضح يُعد انتهاكاً صارخاً لخصوصية الملايين.
تعتمد شبكة Residential Proxy على فكرة شيطانية، فبدلاً من أن يقوم المخترق بالهجوم من عنوانه الخاص، يقوم بتمرير نشاطه الإجرامي عبر هاتفك أنت. بالنسبة لمواقع الويب، يبدو الهجوم وكأنه «تصفح طبيعي» من مستخدم في منزله، ما يجعل اكتشاف الهجمات أو حظرها أمراً مستحيلاً تقريباً.
أمر قضائي فيدرالي ومواجهة صينية، حيث لم تكن عملية التفكيك مجرد إجراء تقني، بل كانت معركة قانونية بعد أن حصلت جوجل على إذن فيدرالي أمريكي سمح لها بالسيطرة على الخوادم الخلفية (Back-end) التابعة لـ«Ipidea»، وتعطيلها. وكشفت التحقيقات أن هذه البنية التحتية غذّت شبكة «بوت نت» مرعبة تُدعى Kimwolf، التي استُخدمت في شن هجمات حجب خدمة (DDoS) هي الأعنف منذ سنوات.
«Ipidea» لم تخترق التطبيقات، بل قامت بـ«شراء» المطورين، حيث دفعت مبالغ مالية لمطوري التطبيقات المجانية لدمج شيفراتها الخبيثة داخل ألعاب وتطبيقات تبدو بريئة. وكانت الإحصائيات مرعبة تلامس دائرة الخطر بعدد 9 ملايين من أجهزة أندرويد التي كانت تحت رحمة الشبكة عالمياً. وكان نحو مليوني جهاز تم تحويلها فعلياً إلى «روبوتات» لتنفيذ هجمات «Kimwolf»، لكن النظام الدفاعي لجوجل قام بحذف مئات التطبيقات فوراً وتعطيل الشيفرة في الهواتف المصابة.
جرس إنذار
تعد هذه الواقعة جرس إنذار لمستخدمي الهواتف الذكية. جوجل أكدت أن «المجانية» لها ثمن، فالتطبيقات التي لا تطلب رسوماً فقد تبيع «عنوان الإنترنت» (IP) الخاص بك لعصابات دولية. ورغم ادعاء شركة «Ipidea» أن أنشطتها «تجارية مشروعة»، إلا أن استغلال أجهزة المستخدمين دون تصريح صريح وواضح يُعد انتهاكاً صارخاً لخصوصية الملايين.
