جوجل تُغلق شبكة سرية كانت تستخدم الإنترنت على هاتفك دون علمك

في لحظة صباحية عادية، يلتقط المستخدم هاتفه ويتصفح الأخبار أو يفتح تطبيقًا بسيطًا للحصول على خصم أو مشاهدة إعلان. لا شيء يوحي بأن هذا الجهاز الصغير قد يكون، في الخلفية، جزءًا من شبكة خفية تستغل اتصال الإنترنت المنزلي لأغراض لا يعلم عنها شيئًا. هذا تمامًا ما دفع غوغل إلى تدخل واسع لإيقاف واحدة من أكثر شبكات البروكسي السكنية غموضًا في السنوات الأخيرة.

أعلنت غوغل، عبر فريق استخبارات التهديدات لديها، عن تعطيل بنية تحتية ضخمة تُعرف باسم IPIDEA، وهي شبكة بروكسي سكنية كانت تستغل ملايين الهواتف الذكية وأجهزة الحاسوب وأجهزة إنترنت الأشياء دون علم أصحابها. الشبكة اعتمدت على تضمين برمجيات تطوير جاهزة داخل تطبيقات عادية، ما حوّل الأجهزة المصابة إلى نقاط عبور لحركة مرور يستخدمها مجرمون إلكترونيون لإخفاء هوياتهم وتنفيذ هجمات رقمية.

خطورة هذا النوع من الشبكات لا تكمن فقط في الاختراق التقني، بل في الطابع “الطبيعي” لحركة المرور. فبدلًا من عناوين خوادم يمكن حجبها بسهولة، تمر الهجمات من عناوين إنترنت منزلية حقيقية، ما يجعل اكتشافها أصعب ويزيد من فعاليتها.

اعتمدت IPIDEA على حِزم SDK منتشرة مثل PacketSDK وEarnSDK، كانت تُستخدم من قبل مطورين بهدف تحقيق الدخل داخل تطبيقاتهم. المشكلة أن هذه الحِزم لم توضّح بشكل صريح للمستخدم أنها ستستغل اتصال الإنترنت الخاص به كجزء من شبكة بروكسي عالمية، ما يطرح تساؤلات عميقة حول الشفافية والموافقة الحقيقية.

بمجرد تثبيت التطبيق، يصبح الجهاز جزءًا من تجمع ضخم يمكن تأجيره لطرف ثالث، وهو نموذج أعمال غير مرئي ظاهريًا لكنه فعّال جدًا اقتصاديًا لمشغلي هذه الشبكات.

وفقًا لغوغل، استُخدمت شبكة IPIDEA من قبل أكثر من 550 مجموعة تهديد رقمية خلال أسبوع واحد فقط. شملت هذه الجهات مجرمين إلكترونيين محترفين ومجموعات تجسس متقدمة مرتبطة بدول مثل الصين وروسيا وإيران وكوريا الشمالية. الأنشطة تراوحت بين هجمات حجب الخدمة، وسرقة بيانات الاعتماد، وعمليات تجسس، وحتى إخفاء خوادم التحكم والسيطرة.

هذا التداخل بين الجريمة الرقمية والجهات الجيوسياسية يوضح كيف أصبحت البنية التحتية المنزلية جزءًا غير متوقع من صراعات رقمية أكبر.

تحركت غوغل عبر مسارين متوازيين. الأول تقني، تمثل في تحديث Google Play Protect لإزالة التطبيقات المتأثرة، ما أدى إلى فصل نحو تسعة ملايين جهاز أندرويد عن الشبكة. والثاني قانوني، شمل الاستيلاء على عشرات النطاقات المرتبطة بتشغيل IPIDEA والترويج لخدماتها.

كما تعاونت غوغل مع جهات أمنية وشركات بنية تحتية مثل Cloudflare وفرق أبحاث مستقلة لتعطيل الأنظمة الخلفية ومنع إعادة بناء الشبكة بسهولة.

بالنسبة للمستخدم، هذا التحرك يعيد طرح سؤال الثقة في التطبيقات المجانية ونماذج الربح الخفية. فبين الراحة الرقمية والخصوصية الشخصية، تبدو الحدود أكثر هشاشة مما نتصور. ما حدث مع IPIDEA يذكّر بأن الأذونات الصغيرة والتطبيقات “غير المؤذية” قد تحمل تبعات واسعة النطاق.

صحيح أن الشبكة لم تُقضَ عليها بالكامل، لكن تقليصها بملايين الأجهزة يرسل إشارة واضحة بأن استغلال المستخدمين بصمت لم يعد أمرًا يمر دون حساب.

في النهاية، ما قامت به غوغل ليس مجرد عملية أمنية عابرة، بل مثال على معركة مستمرة حول من يملك فعليًا اتصالنا بالإنترنت. الأجهزة في جيوبنا تبدو شخصية جدًا، لكن هذه الحادثة تذكّر بأن عالم الشبكات لا يعترف بالعاطفة، بل فقط بالثغرات التي يجب الانتباه لها قبل أن تتحول إلى باب مفتوح.