أود أن أستهل هذا المقال ببعض الأسئلة:

  1. ما هو المشترك بين دلو مثقوب وجهاز توجيه قديم؟
  2. هل من الممكن أن تكون جدتك تساعد مجرمي الإنترنت؟
  3. لماذا يوجد 5 أجهزة في شقتك ولكن هناك 6 أجهزة متصلة؟

ستتمكن من الإجابة على هذه الأسئلة بعد قراءة هذا المقال.

لنبدأ بالنظر إلى نوع الأعمال التي تقدمها خدمات البروكسي هذه بالفعل.

تخدم خدمات البروكسي أغراضًا متنوعة، وأهمها استخراج البيانات، والتلاعب بتحسين محركات البحث (SEO)، وتجاوز أنواع مختلفة من الحجب. لكن لها أيضًا جانبًا مظلمًا. يمكن استخدامها في أنشطة غير قانونية، كما أنها وسيلة لتجاوز الكشف عن عنوان IP الحقيقي للمهاجم.
في كل عام، تقوم السلطات في مختلف البلدان بقمع هذه الخدمات (مثل SocksEscort)، ولكن بعد إغلاق واحدة، تظهر العشرات من الخدمات الجديدة. ولكن لماذا؟
لأنها مخطط مربح للغاية يشارك فيه الناس طواعية ودون أن يدركوا ذلك.

ما هي بنية خدمات البروكسي؟

How proxy service actually works inside
كيف تعمل خدمة البروكسي فعليًا من الداخل

هذا عرض مبسط لكيفية عمل خدمة البروكسي النموذجية. ولكن حتى هنا، من الواضح أنها تستخدم جميع أنواع الأساليب للحصول على المزيد والمزيد من عناوين IP الجديدة.

الخيار 1: أجهزة التوجيه وأجهزة إنترنت الأشياء المعرضة للخطر.

Option 1: Vulnerable routers and IoT devices.
الخيار 1: أجهزة التوجيه وأجهزة إنترنت الأشياء المعرضة للخطر.

يتيح عنوان IP المتاح للجمهور للمهاجمين اختبار:

  1. نقاط الضعف في البرامج القديمة، مثل RCE وتجاوز التفويض وما إلى ذلك. ومن الأمثلة الحديثة في وقت كتابة هذا التقرير تصحيح طارئ من TP-Link
  2. التهديدات الناجمة عن كلمات المرور الافتراضية (المبرمجة)، كما هو موضح في مثال D-Link
  3. هجمات القوة الغاشمة على كلمات المرور (تسجيل الدخول عبر SSH/Telnet/الويب)
  4. استخدام واجهات التصحيح
  5. اختطاف شبكة CDN وتسليم برامج ثابتة ضارة
  6. استغلال نواة Linux قديمة

قد تصبح ثلاجتك أو غسالتك أو حتى مستشعر ثاني أكسيد الكربون جزءًا من شبكة الروبوتات هذه. أي شيء متصل بالإنترنت ويمكن الوصول إليه من الخارج، سواء بشكل مباشر أو عبر DDNS.

الخيار 2. الفيروسات على الأجهزة المحمولة أو أجهزة الكمبيوتر الشخصية.

تعد الفيروسات الموجودة على الهواتف المحمولة أو أجهزة الكمبيوتر الشخصية والتي تسمح للمهاجمين باستغلال حركة مرور الإنترنت أو الهاتف المحمول للضحية هي الأكثر شيوعًا. لا حاجة إلى توضيحات هنا.

الخيار 3. شبكات VPN المجانية.

How "free VPN" works
كيف تعمل "شبكات VPN المجانية"

ربما تكون هذه هي الفئة الأكثر تقديرًا، وهي ما يجعل هذه الخدمات قابلة للتطبيق من الناحية القانونية.

ولكن كيف يكون ذلك ممكنًا؟ عندما تقبل شروط الخدمة، قد يكون هناك أي شيء، حتى بيع روحك /s. هنا، على الأقل أنت لا تبيع روحك، ولكنك تبيع حركة المرور الخاصة بك. الثغرات القانونية الذكية تعني أن دفعتك مقابل استخدام حركة مرور خادم VPN تتحول إلى إذن باستخدام حركة المرور الخاصة بك.

لكن قد تقول، أليس من السهل تعقب مثل هذه الأعمال وإغلاقها؟ لا. فهم سيحظرون المستخدم "الضار" ويستمرون في العمل. وهذا النهج هو الأكثر فعالية على الإطلاق، لأن المستخدم أعطى موافقته. لا أحد يقرأ الصفحات العديدة لسياسات الخصوصية وشروط الاستخدام الخاصة ببرنامج أو خدمة ما. خيار الدفع باستخدام البيتكوين على خدمة البروكسي ليس متاحًا دائمًا من أجل الراحة.

الخيار 4. "نموذج العمل الحقيقي".

Опишите изображение

في هذا السيناريو، يمتلك المهاجمون بالفعل تمويلًا، يستخدمونه ليس فقط لشراء خوادم لخدمتهم، بل أيضًا لشراء أجهزة — أجهزة كمبيوتر أحادية اللوحة.
جهاز يكلف 9 إلى 20 دولارًا ويتصل بالشبكة يعوض تكلفته في أقل من شهر من التشغيل. يمكن أن تصبح أي شبكة مفتوحة أو شبكة ذات كلمة مرور معروفة — على سبيل المثال، في مطعم أو متجر — هدفًا.

يترك المهاجمون أجهزة تعمل عبر USB بالقرب من شبكات الإنترنت النشطة. غالبًا ما يختارون مواقع يُعرف فيها مسبقًا وجود عدة شبكات ويمكنهم التبديل بينها. تعتمد الاختلافات على براعة المهاجم

الخيار 5. طرق أخرى

تشبه هذه الطرق المخططات القائمة على التجوال، لكنها أصبحت نادرة بشكل متزايد بسبب خطر الحظر السريع — بفضل الاستجابة السريعة لمقدمي الخدمات وعمل الباحثين في مجال الأمن.

كيف يمكنك تجنب الوقوع ضحية أو شريكًا لهذه الشبكة الإجرامية؟

  1. لا تستخدم أجهزة توجيه قديمة. غالبًا ما تشتري جهاز توجيه لم يعد مدعومًا من قبل الشركة المصنعة وقد يكون عرضة للخطر، وذلك لتوفير المال. إذا كان جهاز التوجيه مقدمًا من مزود خدمة الإنترنت الخاص بك، فتحقق منه لتأكيد تاريخ انتهاء صلاحية جهاز التوجيه (EoL).
  2. لا تستخدم أجهزة توجيه مجهولة من بائعين غير معتمدين. فقد تكون مصابة بالفعل بفيروس أو قد تُستخدم لهذه الأغراض لاحقًا.
  3. لا تثق بعبارة "VPN مجاني". كل شيء له ثمن، باستثناء الشركات الكبيرة التي لا تعتمد مواردها المالية على شبكات VPN.
  4. لا تقم بتثبيت تطبيقات مشكوك فيها من الإعلانات أو مخططات "التثبيت مقابل الكسب".
  5. تحقق من عدد المضيفين على شبكتك. غالبًا ما يكون التهديد قريبًا جدًا منك.


ولكن مع مرور الوقت، ستتلاشى هذه الخدمات، حيث أن تحليل اتصالات الشبكة يجعل من الممكن بالفعل تحديد أنماط استخدام البروكسي.
لهذا السبب يحاول المجرمون الآن استغلال الأمر إلى أقصى حد ممكن من خلال إغراء المستخدمين الساذجين بتطبيقات تعد بـ "كسب المال من هاتفك أثناء وضع الاستعداد"، و"الحصول على أموال مقابل استخدام البيانات"، و"البقاء على اتصال بأحبائك مجانًا، وتجاوز الحظر"، وغيرها من العروض الترويجية المشبوهة.

ابقَ يقظًا.