هجوم سيبراني ضخم يحبطه موظف في Microsoft!
بثلاث كلماتٍ قصيرةٍ، يشيد الرئيس التنفيذي لمايكروسوفت بموظّفٍ اكتشف ثغرات أمنية تُهدّد بخطرٍ وشيك
للأدبِ نموذجه الفريد الذي يُعرف بالبطل المقاوم، ذاك الإنسان العادي الذي يُطلب منه التَّصدّي لموقفٍ استثنائيٍّ يتطلَّب منه خوض البطولات، تأمَّل في شخصيَّة هان سولو في سلسلة Star Wars الأصليَّة، أو كاتنيس إيفردين في The Hunger Games، أو إن كنتَ تعشق الأعمال الكلاسيكيَّة الخالدة، ففكِّر في شخصيَّة ريك التي أدَّاها همفري بوغارت في فيلم Casablanca، وتزداد القصَّة تشويقاً عندما يجهل العالم ما قام به البطل أو البطلة من تضحياتٍ خفيةٍ لإنقاذ الجميع. [1]
والآن تصوَّر لو أنَّ أحد موظَّفيك قد لعب مثل هذا الدَّور، كيف ستكون ردَّة فعلك؟ والآن، لدينا اسمٌ جديدٌ يُضاف إلى هذه القائمة، وهو: أندريس فرويند، فهل تجهل من هو فرويند؟ إنَّه مهندسٌ في شركة مايكروسوفت، في الثَّامنة والثَّلاثين من عمره، يصف نفسه بأنَّه: "إنسانٌ عاديٌّ يقضي وقته في البرمجة أمام الحاسوب"، لكنَّ ما قام به من فعلٍ حاسمٍ ودقيقٍ ربَّما قد أنقذ العالم من هجومٍ إلكترونيٍّ مدمّرٍ، باختصار، هو البطل المقاوم لعصرنا الرَّقميّ، وقد لفتَ بالتَّأكيد انتباه الرَّئيس التَّنفيذيّ لمايكروسوفت ساتيا ناديلا.
تروي القصَّة التَّالية حدثاً من وقائع هذا العام. فقد لاحظ فرويند، في وقتٍ سابقٍ من هذا العام، أنَّ نظاماً كان يستخدمه بنظام تشغيل Linux كان يعطي رسائل خطأ لم تكن مفهومةً لديه، وبدا الأمر غريباً، ولكن كما يذكر كيفن روز، من صحيفة نيويورك تايمز، في مقابلةٍ أجراها مؤخَّراً مع فرويند، أنَّه في ذلك الوقت قد استودع رسائل الخطأ تلك في ذاكرته، وبعد فترةٍ، لاحظ أن هناك تطبيقاً آخر يُدعى SSH، المستخدم للولوج إلى الحواسيب عن بُعد، يعمل ببطءٍ ملحوظٍ، إذ يستغرق الدُّخول 0.8 ثانية بدلاً من 0.3 ثانية المعتادة، وهذا التَّباطؤ بنصف ثانيةٍ كان كافيَّاً لأن يُثيرَ شكوك فرويند، ممَّا دفعه إلى بدء تحريَّاته.
شاهد أيضاً: تقرير بلاك بيري الفصلي لتهديدات الأمن السيبراني العالمية يُظهر تصاعد
سأحرصُ على أن يظلَّ هذا المقال واضحاً بقدر الإمكان دون الخوض في التَّفاصيل الفنيَّة، ولكن كما يشير روز: "وجد فرويند أنَّ مصدرَ المشكلة يعود إلى مجموعةٍ من أدوات ضغطِ البيانات تُعرف بـ xz Utils، وتساءل إن كان هناك ارتباطٌ بينها وبين الأخطاء التي شهدها سابقاً"، وفي النِّهاية استنتج فرويند أنَّ هناك من قد زرع بخبثٍ كوداً ضارَّاً في xz Utils يمكن أن يُتيحَ للمهاجم السَّيطرة على الحواسيب عن بُعد وتنصيب وتشغيل برمجيَّاتٍ خبيثةٍ، وفي الأسبوع الماضي، قام بمشاركة اكتشافه مع مجموعةٍ عامَّةٍ من مطوّري البرمجيَّات مفتوحة المصدر:
"بعد أن لاحظت بعض الأعراض الغريبة المتعلِّقة بـ liblzma (وهي جزء من حزمة xz) في تثبيتات Debian sid خلال الأسابيع الماضية (حيث كانت عمليَّات تسجيل الدُّخول عبر ssh تستهلك الكثير من قدرات المعالج، وظهور أخطاء valgrind)، أدركت ما يلي:
تمَّ التَّلاعب بمستودع xz الرَّئيسيِّ وملفَّات tarball التَّابعة له، في البداية، ظننت أنَّ هذا يعود لمشكلةٍ في حزمة Debian، ولكن تبيَّن أنَّ المصدر الأساسيَّ هو السَّبب."
يتجاوز النَّصُّ أكثر من 1600 كلمةٍ، لكنَّ الاسترسال في الاقتباس سيتعارض سريعاً مع وعدي بعدم الخوض في التَّفاصيل التَّقنيَّة المعقَّدة، ولو لم يتمّ التَّعرُّف على المشكلة، لكان من الممكن أن تُعتبر بمثابة 'المفتاح الرَّئيسيِّ لأيٍّ من مئات الملايين من الحواسيب حول العالم الَّتي تعمل بـ SSH'، وفقاً لأحد الخبراء، أليكس ستاموس، المسؤول الأعلى للثِّقة في شركة SentinelOne للأبحاث الأمنيَّةِ السِّيبرانيَّة.
شاهد أيضاً: حافظ على عملك في زمن الغموض بفهم الأمن السيبراني
"كان يمكن أن تكون هذه أكثر الثَّغرات انتشاراً وفعاليَّةً من بين الثَّغرات التي زُرعت في أيّ منتجٍ برمجيٍّ على الإطلاق"، كما قال ستاموس لصحيفة الـ Times، لكن لحسن الحظِّ، توصَّل المطوِّرون إلى حلٍّ لإغلاقها، وجرى تكريم فرويند كبطلٍ، وفي مايكروسوفت، غرَّدَ ناديلا:
"يسرُّني أن أرى كيف استطاع @AndresFreundTec، بفضوله وحرفيَّته، أن يساعدنا جميعاً، الأمن هو لعبةٌ يشترك فيها الجميع، وهذه هي المبادئ التي نحتاجها في كلّ مكانٍ".
لقد وجدت تعبير ناديلا مثيراً للاهتمام. وكرئيسٍ تنفيذيٍّ، كنت سأرغب بالتَّأكيد في الإشادة بفرويند، ولكن في الوقت ذاته، لا أودُّ أن أبالغ في تقدير تأثير الحدث؛ ولهذا السَّبب لا أرغب أيضاً في التَّكُّهن بمدى جديَّة الخطر الَّذي كان يمكن أن ينجم. وهنا تكمن المفارقة: لن نتمكَّن أبداً من معرفة مدى التَّكلفة التي كانت ستترتَّب على عدم اكتشاف فرويند لهذا الاختراق؛ بالضَّبط لأنَّه قد اكتشفه.
نحن لا نعلم، وربَّما لن نعلمَ أبداً، إذا كان الفاعل دولةً أو مجموعةً أو شخصاً آخر، ولن ندركَ الضَّرر الذي كان من الممكن أن يحدثَ؛ لذا علينا أن نشيدَ بـ 'الفضول والحرفيَّة'، إذ إنَّها من المرَّات النَّادرة التي يكون فيها بإمكانك كقائدٍ أن تمدح الجهود، ولكن تظل صامتاً حيال النَّتائج، وهكذا نعي أنَّ أفضل أنواع قصص الأبطال المقاومين هي تلك التي لم ندرك يوماً مدى حاجتنا إليهم.