اختر منطقتك 
حالة الطقس 
يقدم متصفح Universe بعض الوعود الكبيرة لمستخدميه المحتملين. تدعي إعلاناتها عبر الإنترنت أنها “أسرع متصفح”، وأن الأشخاص الذين يستخدمونها سوف “يتجنبون تسرب الخصوصية”، وأن البرنامج سيساعد في “إبقائك بعيدًا عن الخطر”. ومع ذلك، فمن المرجح أن كل شيء ليس كما يبدو.
المتصفح، المرتبط بمواقع المقامرة عبر الإنترنت الصينية ويعتقد أنه تم تنزيله ملايين المرات، يقوم في الواقع بتوجيه كل حركة المرور على الإنترنت عبر خوادم في الصين و”يثبت سرًا العديد من البرامج التي تعمل بصمت في الخلفية”، وفقًا للنتائج الجديدة التي توصلت إليها شركة أمن الشبكات Infoblox. ويقول الباحثون إن العناصر “المخفية” تتضمن ميزات مشابهة للبرامج الضارة، بما في ذلك “تسجيل المفاتيح، والاتصالات الخفية”، وتغيير اتصالات شبكة الجهاز.
ولعل الأهم من ذلك هو أن باحثي Infoblox الذين تعاونوا مع مكتب الأمم المتحدة المعني بالمخدرات والجريمة (UNODC) في العمل، وجدوا روابط بين تشغيل المتصفح والنظام البيئي المترامي الأطراف للجرائم الإلكترونية في جنوب شرق آسيا، والذي تبلغ قيمته مليارات الدولارات، والذي له صلات بغسل الأموال، والمقامرة غير القانونية عبر الإنترنت، والاتجار بالبشر، وعمليات الاحتيال التي تستخدم العمل القسري. يقول الباحثون إن المتصفح نفسه مرتبط بشكل مباشر بشبكة حول شركة المقامرة الكبرى عبر الإنترنت BBIN، والتي وصفها الباحثون بمجموعة تهديد أطلقوا عليها اسم Vault Viper.
ويقول الباحثون إن اكتشاف المتصفح، بالإضافة إلى سلوكه المشبوه والخطير، يشير إلى أن المجرمين في المنطقة أصبحوا متطورين بشكل متزايد. يقول جون ووجسيك، أحد كبار الباحثين في مجال التهديدات في Infoblox، والذي عمل أيضًا في المشروع عندما كان موظفًا في مكتب الأمم المتحدة المعني بالمخدرات والجريمة: “إن هذه الجماعات الإجرامية، وخاصة عصابات الجريمة المنظمة الصينية، تتنوع بشكل متزايد وتتطور إلى عمليات احتيال عبر الإنترنت، وذبح الخنازير، وانتحال الشخصية، والاحتيال، وهذا النظام البيئي بأكمله”.
يقول فوجسيك: “سوف يستمرون في مضاعفة جهودهم، وإعادة استثمار الأرباح، وتطوير قدرات جديدة”. “التهديد أصبح في نهاية المطاف أكثر خطورة وإثارة للقلق، وهذا أحد الأمثلة على ما نرى ذلك”.
تحت غطاء محرك السيارة
تم اكتشاف متصفح Universe لأول مرة – وذكره بالاسم – بواسطة Infoblox ومكتب الأمم المتحدة المعني بالمخدرات والجريمة في بداية هذا العام عندما بدأوا في تفريغ الأنظمة الرقمية حول عملية كازينو عبر الإنترنت مقرها في كمبوديا، والتي تمت مداهمتها سابقًا من قبل مسؤولي إنفاذ القانون. اكتشفت شركة Infoblox، المتخصصة في إدارة وأمن نظام أسماء النطاقات (DNS)، بصمة DNS فريدة من تلك الأنظمة التي ربطتها بـ Vault Viper، مما يتيح للباحثين تتبع وتعيين مواقع الويب والبنية التحتية المرتبطة بالمجموعة.
يقول باحثو Infoblox في تقرير تمت مشاركته مع WIRED إن عشرات الآلاف من نطاقات الويب، بالإضافة إلى البنية التحتية المختلفة للقيادة والتحكم والشركات المسجلة، مرتبطة بنشاط Vault Viper. ويقولون أيضًا إنهم فحصوا مئات الصفحات من مستندات الشركة والسجلات القانونية وملفات المحكمة التي لها روابط إلى BBIN أو الشركات التابعة الأخرى. مرارًا وتكرارًا، صادفوا متصفح Universe عبر الإنترنت.
يقول Maël Le Touz، الباحث في مجال التهديدات في Infoblox: “لم نر إعلانًا لمتصفح Universe خارج النطاقات التي يتحكم فيها Vault Viper”. يقول تقرير Infoblox أن المتصفح مصمم “خصيصًا” لمساعدة الأشخاص في آسيا – حيث تعتبر المقامرة عبر الإنترنت غير قانونية إلى حد كبير – لتجاوز القيود. يقول لو توز: “يبدو أن كل موقع من مواقع الكازينو التي يديرونها يحتوي على رابط وإعلان له”.
