ربما يكون فضول أحد المهندسين هو الذي أنقذنا من هجوم إلكتروني مدمر | جون نوتون

يافي يوم الجمعة العظيمة، لاحظ أحد مهندسي مايكروسوفت، ويدعى أندريس فرويند، شيئًا غريبًا. وكان يستخدم أداة برمجية تسمى SSH لتسجيل الدخول بشكل آمن إلى أجهزة الكمبيوتر البعيدة على الإنترنت، ولكن التفاعلات مع الأجهزة البعيدة كانت أبطأ بكثير من المعتاد. لذلك قام ببعض البحث ووجد تعليمات برمجية ضارة مضمنة في حزمة برامج تسمى XZ Utils التي كانت تعمل على جهازه. تعد هذه أداة مساعدة بالغة الأهمية لضغط (وفك ضغط) البيانات التي تعمل على نظام التشغيل Linux، وهو نظام التشغيل الذي يشغل الغالبية العظمى من خوادم الإنترنت التي يمكن الوصول إليها بشكل عام في جميع أنحاء العالم. مما يعني أن كل جهاز يعمل بنظام XZ Utils.

كشفت عمليات البحث التي أجراها فرويند أن التعليمات البرمجية الضارة قد وصلت إلى جهازه عبر تحديثين حديثين لبرنامج XZ Utils، وقام بتنبيه قائمة Open Source Security لتكشف أن تلك التحديثات كانت نتيجة قيام شخص ما بزرع باب خلفي في برنامج الضغط عمدًا. لقد كان هذا ما يسمى “هجوم سلسلة التوريد” (مثل هجوم SolarWinds الكارثي لعام 2020) – حيث لا يتم حقن البرامج الضارة مباشرة في الأجهزة المستهدفة، ولكن يتم توزيعها عن طريق إصابة تحديثات البرامج العادية التي يصل إليها جميع مستخدمي الكمبيوتر اعتاد بضجر. إذا كنت ترغب في نشر برامج ضارة، فإن إصابة سلسلة التوريد هي الطريقة الذكية للقيام بذلك.

إذن، ما الغرض من البرامج الضارة التي اكتشفها Freund؟ بشكل أساسي لكسر عملية المصادقة التي تجعل SSH آمنًا وبالتالي إنشاء باب خلفي يمكّن المتسلل عن بعد من الوصول غير المصرح به إلى النظام بأكمله. نظرًا لأن SSH أداة حيوية للتشغيل الآمن لعالم شبكي، فإن أي شيء يقوضها يعد بمثابة أخبار سيئة حقًا – ولهذا السبب كان عالم الأمن السيبراني في حالة تأهب قصوى في الأسبوع الماضي. تم تنبيه أولئك الذين يستخدمون النكهات المختلفة لنظام التشغيل Linux المستخدمة في جميع أنحاء العالم إلى المخاطر التي يشكلها التحديثان المارقان.

لقد تم إغلاق باب الإسطبل، ونأمل ألا تكون هناك خيول مفقودة. ومع ذلك، لم يكن أي من هذا صحيحًا، لولا أن فرويند كان شديد النظرة والفضول. لاحظ أحد الخبراء الأمنيين أن “العالم مدين لأندريس بعدد غير محدود من البيرة المجانية”. “لقد أنقذ الجميع في أوقات فراغه”.

وفي بعض النواحي، تعد قصة كيفية وصول البرامج الضارة إلى التحديثات أكثر إفادة. XZ Utils هو برنامج مفتوح المصدر، أي برنامج مزود بكود مصدر يمكن لأي شخص فحصه وتعديله وتحسينه. تتم كتابة الكثير من المصادر المفتوحة وصيانتها بواسطة فرق صغيرة من المبرمجين، وفي كثير من الحالات بواسطة فرد واحد. في XZ Utils، كان هذا الشخص لسنوات هو Lasse Collin، الذي شارك في المشروع منذ بدايته. وحتى وقت قريب، كان هو الشخص الذي يقوم بتجميع تحديثات البرنامج وتوزيعها.

ولكن يبدو أنه في السنوات الأخيرة أصبحت عملية صيانة مثل هذا البرنامج الرئيسي أكثر صعوبة، كما ورد أنه كان يعاني من مشاكل صحية. (لا نعرف على وجه اليقين لأنه قرر منذ فترة أن يأخذ إجازة من عالم الإنترنت.) ولكن وفقًا لخبير الأمن ميشا زاليفسكي، منذ حوالي عامين كان هناك مطور “ليس له أي بصمة سابقة على الإنترنت” ويتصل ظهر جيا تان نفسه فجأة وبدأ في تقديم مساهمات مفيدة لمكتبة XZ Utils. يتابع زاليفسكي: “بعد وقت قصير من وصول “جيا”، ظهرت عدة حسابات وهمية وبدأت في الضغط على لاسي لتمرير العصا؛ “يبدو أنه رضخ في وقت ما من عام 2023. ويبدو أن التحديثين المصابين بالبرامج الضارة قد تم إصدارهما بواسطة شخصية جيا هذه.

حتى الآن تتكاثف المؤامرة. من الواضح أن خبراء الأمن السيبراني يأخذون الهجوم على محمل الجد. قال خبير أمني معروف في جنوب أفريقيا لصحيفة The Guardian: “إن الباب الخلفي غريب للغاية في كيفية تنفيذه، ولكنه في الواقع شيء ذكي وخفي للغاية”. خبير اقتصادي. والأمر الأكثر إثارة للاهتمام هو وجود حملة منسقة عبر الإنترنت لإقناع Lasse Collin بتمرير السيطرة على XZ Utils إلى “Jia Tan”. ويشتبه هذا المعلم تحديدًا في أن جهاز SVR، وهو جهاز المخابرات الخارجية الروسي الذي يقف وراء اختراق SolarWinds لشبكات الحكومة الأمريكية، ربما لعب دورًا في الهجوم.

من تعرف؟ ولكن يمكن استخلاص درسين واضحين مما نعرفه حتى الآن. الأول هو أننا بنينا عالماً جديداً بالكامل على رأس تكنولوجيا غير آمنة في جوهرها. والسبب الثاني هو أننا نعتمد بشكل كبير على البرمجيات مفتوحة المصدر التي يتولى صيانتها غالباً متطوعين يفعلون ذلك من أجل الحب وليس المال ــ وبشكل عام من دون دعم من أي صناعة أو حكومة. لا يمكننا الاستمرار على هذا النحو، لكننا سنفعل. أولئك الذين ترغب الآلهة في تدميرهم، يجعلونهم راضين أولاً.

ما كنت أقرأه

كيف الشمولية
كيف يمكن لترامب أن يحول الولايات المتحدة إلى دولة فاشية؟ يوضح روبرت رايش خطة ترامب المكونة من خمس مراحل في مجموعته الفرعية.

عواقب حكومة المحافظين
ماذا فعلت 14 سنة من حكم المحافظين لبريطانيا؟ أنت تعرف الإجابة، لكن سام نايت يقدم بعض التفاصيل المفيدة في ملف نيويوركر مقال.

كوكبنا الذي لا يقدر بثمن
لماذا لا تستطيع الرأسمالية حل أزمة المناخ – يشرح البروفيسور بريت كريستوفرز وقت مجلة.