كيف يمكن أن يؤدي بك استخدام الشبكات الافتراضية الخاصة (VPN) المجانية إلى الوقوع في مصيدة Botnet

فيما يتعلق بالشبكات الافتراضية الخاصة (VPN)، هناك عبارة شائعة شائعة هذه الأيام مثل: “لماذا تزعج نفسك بالدفع مقابل شبكة افتراضية خاصة في حين أن هناك الكثير من الشبكات المجانية؟” لكن هل خدمات VPN المجانية مجانية حقًا؟ يشرح هذا المقال سبب كون الاعتقاد بأنها مضللة، ويقدم الحل الأمثل: أحد أسرع تطبيقات VPN وأكثرها أمانًا على هذا الكوكب.

في البداية كانت هناك “لا يوجد شيء اسمه وجبة غداء مجانية” – يعود تاريخه إلى ثلاثينيات القرن الماضي. وفي هذا القرن، تم تحديث هذا القول المأثور القديم وتكييفه مع العصر الرقمي: “إذا كنت لا تدفع مقابل المنتج، فأنت المنتج”. وتنطبق هذه الفرضية البديهية الجديدة اليوم على العديد من خدمات الإنترنت – لكن بشكل خاص على شبكات VPN. وبعد كل شيء، فإن الحفاظ على شبكة من الخوادم في جميع أنحاء العالم، والتعامل مع حركة المرور المشفرة لآلاف المستخدمين، إن لم يكن الملايين منهم، يأتي بتكلفة كبيرة. وإذا لم يُطلب من المستخدم صراحةً أن يدفع مقابل هذه الخدمات، فلا بد أن يكون هناك مشكلة في مكان ما. وقد تجلى ذلك “في مكان ما” مؤخرًا بشكل واضح من خلال حادثتين كبيرتين…

Freebie VPN وشبكة روبوتات تحتوي على 19 مليون عنوان IP

في مايو 2024، فكك مكتب التحقيقات الفيدرالي (FBI)، جنبًا إلى جنب مع شركائه في إنفاذ القانون، شبكة روبوتان تعرف باسم 911 S5. وامتدت هذه الشبكة الخبيثة إلى 19 مليون عنوان IP فريد عبر أكثر من 190 دولة حول العالم، مما يجعلها على الأرجح أكبر شبكة روبوتات على الإطلاق.

لكن ما علاقة شبكة الروبوتات العملاقة بشبكات VPN المجانية؟ هناك علاقة كبيرة جدًا في الواقع، نظرًا لأن مبتكري 911 S5 استخدموا العديد من خدمات VPN المجانية لبناء أفكارهم؛ وهي MaskVPN وDewVPN وPaladinVPN وProxyGate وShieldVPN وShineVPN. وتحولت أجهزة المستخدمين الذين قاموا بتثبيت هذه التطبيقات إلى خوادم وكيلة توجّه حركة مرور بيانات شخص آخر.

في المقابل، تم استخدام هذه الخوادم الوكيلة للعديد من الأنشطة غير المشروعة من قبل العملاء الحقيقيين لشبكة الروبوتات – مجرمو الإنترنت الذين دفعوا لمنظمي 911 S5 للوصول إليها. ونتيجة لذلك، أصبح مستخدمو خدمات VPN المجانية شركاء غير متعمّدين في مجموعة كاملة من الجرائم – الهجمات الإلكترونية، وغسل الأموال، والاحتيال الجماعي، وغير ذلك الكثير – لأن أجهزتهم تم توريطها في شبكة الروبوتات دون علمهم.

أسعار تأجير شبكة الروبوتات 911 S5 المصدر

بدأت شبكة الروبوتات 911 S5 عملياتها الخبيثة في مايو 2014. ومن المثير للقلق أن تطبيقات VPN المجانية التي بُنيت عليها كانت متداولة منذ عام 2011. وفي عام 2022، تمكنت جهات إنفاذ القانون من إزالتها لفترة من الوقت، لكنها عادت إلى الظهور بعد بضعة أشهر فقط تحت اسم مستعار جديد: CloudRouter.

أخيرًا، في مايو 2024، نجح مكتب التحقيقات الفيدرالي (FBI) ليس فقط في تفكيك البنية التحتية لشبكة الروبوتات وألقى كذلك القبض على العقول المدبرة، التي من المحتمل أن تنتهي عندها ملحمة 911 S5. وتشير التقديرات إلى أن شبكة الروبوتات حقق أرباحًا لمنشئيها بقيمة 99 مليون دولار أثناء تشغيلها. أما الخسائر التي لحقت بالضحايا – على الأقل المؤكدة فقط – فهي تصل إلى عدة مليارات من الدولارات.

استولى مكتب التحقيقات الفيدرالي على موقع PaladinVPN – وهو أحد تطبيقات VPN المجانية المستخدمة لبناء شبكة الروبوتات 911 S5

تطبيقات VPN المصابة على Google Play

على الرغم من أن قضية 911 S5 هي بلا شك واحدة من أكبر شبكات الروبوتات، إلا أنها ليست حادثة معزولة. وقبل ذلك بشهرين فقط، في مارس 2024، تم الكشف عن مخطط مماثل يشمل عشرات التطبيقات المنشورة على Google Play.

وعلى الرغم من وجود تطبيقات أخرى أيضًا (مثل لوحات المفاتيح والمشغلات البديلة)، إلا أن شبكات VPN المجانية شكلت الجزء الأكبر من التطبيقات المصابة. وإليك القائمة الكاملة:

• Lite VPN
• Byte Blade VPN
• BlazeStride
• FastFly VPN
• FastFox VPN
• FastLine VPN
• Oko VPN
• Quick Flow VPN
• Sample VPN
• Secure Thunder
• ShineSecure VPN
• SpeedSurf
• SwiftShield VPN
• TurboTrack VPN
• TurboTunnel VPN
• YellowFlash VPN
• VPN Ultra
• Run VPN

Oko VPN وRun VPN قبل إزالتهما من Google Play المصدر

كان هناك طريقتان للإصابة. استخدمت الإصدارات السابقة من التطبيقات مكتبة ProxyLib لتحويل الأجهزة التي تم تثبيت التطبيقات المصابة عليها إلى خوادم وكيلة. استخدمت الإصدارات الأحدث مجموعة أدوات تطوير البرمجيات (SDK) التي تسمى LumiApps، وتتيح للمطورين تحقيق الدخل من خلال عرض صفحات مخفية على الجهاز، لكنها في الواقع تفعل الشيء نفسه بالضبط – تحويل الأجهزة إلى خوادم وكيلة.

كما في الحالة السابقة بالضبط، باع منظمو هذه الحملة الخبيثة إمكانية الوصول إلى الخوادم الوكيلة المثبتة على أجهزة المستخدمين التي تحتوي على التطبيقات المصابة إلى مجرمي إنترنت آخرين.

بعد نشر التقرير، تم بالطبع إزالة تطبيقات VPN المصابة من Google Play. ومع ذلك، لا يزال يتم تداولها في أماكن أخرى؛ على سبيل المثال، يتم نشرها أحيانًا في عدة أشكال مختلفة تحت أسماء مطورين مختلفين في متجر التطبيقات البديلة الشهير APKPure (الذي أصيب بفيروس حصان طروادة قبل بضع سنوات).

يوجد تطبيق Oko VPN، أحد تطبيقات VPN المصابة التي تم إزالتها من Google Play، في إصدارات متعددة على المنصة البديلة

ماذا تفعل إذا كنت حقًا بحاجة إلى شبكة VPN

إذا كنت في حاجة ماسة إلى خدمة VPN لحماية اتصالك لكنك لا تريد أن تدفع مقابل واحدة، ففكر في استخدام الإصدار المجاني من Kaspersky VPN Secure Connection. ولن يسمح لك الوضع المجاني بتحديد خادم، بالإضافة إلى أن هناك حدًا أقصى لحركة المرور يبلغ 300 ميجابايت في اليوم، لكن كل من حركة المرور الخاصة بك وجهازك آمنين تمامًا.

ويعد الخيار الأفضل بالطبع هو شراء اشتراك؛ ففي نهاية المطاف، فإن شبكة VPN الموثوقة هي تطبيق لا بد منه للجميع – وقد كان كذلك لبعض الوقت. ويتيح لك الوصول المميز إلى Kaspersky VPN Secure Connection، المتاح كعملية شراء مستقلة أو كجزء من اشتراكات Kaspersky Plus وKaspersky Premium، الوصول إلى واحدة من أسرع شبكات VPN في العالم على جميع أجهزتك، بالإضافة إلى الحماية الأعلى تقييمًا ضد التصيد الاحتيالي وتهديدات أخرى، كما تم التحقق منها من قبل باحثين مستقلين.

الأفضل من ذلك كله، يمكنك الاستمتاع بتجربة مجانية لمدة 30 يومًا من هذه الاشتراكات وتجربة الوظائف الكاملة للحماية وشبكة VPN الخاصة بنا؛ وبهذه الطريقة، يمكنك أن ترى بنفسك كيف أن شبكة VPN الخاصة بنا واحدة من أسرع شبكات VPN في العالم.