وجه أكبر بنوك روسيا تحذيراً إلى مستخدميه بضرورة إيقاف التحديث البرمجي بسبب خطورة "برامج الاحتجاج"، وهي مشاريع برمجية مفتوحة المصدر قام مبرمجوها بتغيير تعليماتها البرمجية احتجاجاً على الحرب الروسية الأوكرانية.
وتقوم معظم برامج الاحتجاج، ببساطة، بعرض رسائل مناهضة للحرب ومؤيدة لأوكرانيا عند تشغيلها، ولكن هناك مشروع واحد على الأقل يحتوي على تعليمات برمجية خبيثة أُضيفت إليه بهدف مسح محتويات الحواسيب الموجودة في روسيا وبيلاروسيا، ما أثار استياء شديداً والعديد من التهم بالأضرار الثانوية غير المقصودة.
واستجابة لهذا الخطر، قام بنك سبيربانك المملوك حكومياً، وأكبر بنوك البلاد، بتوجيه توصية إلى الروس بإيقاف تحديث جميع البرمجيات مؤقتاً بسبب تزايد الخطر، والتحقق يدوياً من التعليمات البرمجية المصدرية للبرامج الضرورية، وهو مستوى من التنبيه والحذر يستحيل على معظم المستخدمين تحقيقه.
وذكر البنك في تصريح لوسائل الإعلام الروسية وشركات الأمن السيبراني الروسية: "ندعو المستخدمين إلى التوقف على الفور عن تحديث البرمجيات، كما ندعو المطورين إلى تشديد الرقابة على استخدام التعليمات البرمجية الخارجية".
عندما بدأت الحرب الروسية الأوكرانية، اقترح البعض أن تتوقف الشركات البرمجية عن إرسال التحديثات إلى المستخدمين الروس بهدف زيادة التكاليف والضغط على موسكو. وعلى الرغم من أنه لم تقم أية شركة برمجية باتخاذ إجراء بهذا المستوى، فقد اكتُشف قيام أكثر من عشرين من المشاريع مفتوحة المصدر بإضافة تعليمات برمجية احتجاجاً على الحرب، وذلك وفقاً لمراقبين يقومون بتتبع حركة برمجيات الاحتجاج. تُعرف البرمجيات مفتوحة المصدر بأنها برمجيات يمكن لأي شخص تعديلها وتفحصها، ما يجعلها أكثر شفافية، وفي هذه الحالة على الأقل، أكثر قابلية للتخريب.
ما هي أضرار برامج الاحتجاج الثانوية؟
وقعت أشد حالات برمجيات الاحتجاج تأثيراً ضمن مشروع ذائع الصيت مفتوح المصدر يحمل اسم "node.ipc"، وهو مشروع للمساعدة في بناء الشبكات العصبونية. ويتم تنزيله أكثر من مليوني مرة أسبوعياً.
وقد قام المطور المشرف عليه، والذي يحمل الاسم المستعار "RIAEvangelist"، بإضافة كتلة برمجية للاحتجاج على الحرب باسم "PeaceNotWar". ويقوم هذه الرماز البرمجي بإضافة "رسالة سلام" إلى سطح المكتب للمستخدمين، وفق ما تم توضيحه على موقع "غيت هاب" (GitHub).
وقد كتب المبرمج قائلاً: "تمثل هذه التعليمات البرمجية مثالاً غير تدميري على ضرورة التحكم بوحدات "نود" البرمجية الخاصة بك. كما أنه احتجاج سلمي على الحرب التي تهدد العالم حالياً، وحتى أكون واضحاً بشكل لا يرقى إلى الشك، فهو برنامج احتجاج".
ولكن "node.ipc" تضمّن أيضاً تعليمات برمجية تقوم بتحديد مكان المستخدم، وفي حال وجود المستخدم ضمن روسيا أو بيلاروسيا، فتقوم أيضاً بمسح جميع الملفات.
ظهر البرنامج الخبيث على الإنترنت في 15 مارس/ آذار، وذلك وفقاً لليران تال، وهو باحث في شركة الأمن السيبراني "سنيك" (Snyk). وكانت التعليمات البرمجية الجديدة مخفية ضمن بيانات مرمزة وفق الأساس 64، ما يجعل كشفها صعباً.
وبعد تنزيل الرماز البرمجي بفترة قصيرة، ظهر منشور على "غيت هاب" وحقق انتشاراً سريعاً بمضمونه الذي يزعم أن الرماز البرمجي أصاب عدة خوادم تابعة لمنظمة أميركية غير حكومية في بيلاروسيا، وأن هذا التعديل التخريبي "يقوم بتنفيذ تعليماتك البرمجية ومسح أكثر من 30,000 رسالة وملفاً تتضمن تفاصيل حول جرائم الحرب المُرتكبة في الحرب".
بقي هذا الرماز البرمجي جزءاً من الحزمة البرمجية لأقل من يوم، وفقاً لشركة سيك. أما الرسالة، والتي تزعم أنها صادرة عن المنظمة الأميركية غير الحكومية، فلم يتم التحقق من صحتها، ولم تعلن أي منظمة بشكل علني عن تعرضها لأي أضرار.
وقد كتب تال: "على الرغم من أن هذا الهجوم ناجم عن دوافع احتجاجية، فهو يبرز مشكلة أكبر تواجه سلسلة التوريد البرمجية: فالطبيعة الاعتمادية الانتقالية للرماز البرمجي يمكن أن تؤثر بشكل كبير على مستوى الحماية والأمن لديك".
ليست هذه المرة الأولى التي قام فيها مطورو المشاريع مفتوحة المصدر بتخريب مشاريعهم بأنفسهم. ففي يناير/كانون الثاني، قام مبرمج مشروع "كولورز" (Colors)، وهو مشروع مشهورآخر، بإضافة حلقة برمجية لانهائية ضمن الرماز البرمجي، وذلك لإدخال أي خادم يشغل البرنامج في دورة تشغيل متكررة تجعله عديم النفع إلى أن تُحل هذه المشكلة.
اقرأ أيضاً: من يدفع تكاليف البرمجيات مفتوحة المصدر التي تشغل شبكة الإنترنت؟
حركة جديدة تُضاف إلى حوادث سابقة لتخريب المطورين لمشاريعهم البرمجية
ليست البرامج الاحتجاجية سوى أحدث حلقة من سلسلة محاولات الناشطين لاستخدام التكنولوجيا لاختراق الرقابة الروسية ونشر الرسائل المناهضة للحرب، فقد كان الناشطون يستخدمون الإعلانات الموجهة في محاولة لإيصال أخبار الحرب في أوكرانيا إلى الروس العاديين، والواقعين -دون أي مصادر أخرى- تحت رحمة الرقابة المتسارعة وانتشار الدعاية الحكومية الموجهة. وتعتبر التقييمات القائمة على التعهيد الجماهيري والرسائل المنبثقة المناهضة للحرب من التكتيكات التي بدأ استخدامها منذ بدء الغزو الروسي.
وبشكل عام، فإن البرامج الاحتجاجية دليل إضافي على أن أغلب أحداث الحرب السيبرانية المحتدمة حول أوكرانيا تتعلق بشكل مباشر وأساسي بحرب المعلومات والدعاية.
وتستطيع البرامج الاحتجاجية إيصال رسائل مماثلة مناهضة للحرب، ولكن توجد مخاوف ضمن أوساط البرمجيات مفتوحة المصدر على أن إمكانية التخريب –خصوصاً عندما يتجاوز الأمر مجرد عرض رسائل بسيطة مناهضة للحرب، ويصل إلى تدمير البيانات- يمكن أن تقوض بيئة البرمجيات مفتوحة المصدر بأكملها. وعلى الرغم من أن البرمجيات مفتوحة المصدر أقل شهرة من البرمجيات التجارية، فإنها بالغة الأهمية في تشغيل جميع نواحي الإنترنت.
وقد كتب مستخدم "غيت هاب" الذي يحمل الاسم المستعار "NM17" قائلاً: "لقد فُتحت بوابة المشكلات، ولن يعود إغلاقها ممكناً، ومن الآن فصاعداً، سيتعرض مستخدمو البرمجيات مفتوحة المصدر إلى التمييز السلبي أكثر من ذي قبل، دون أي استثناءات. لقد كان مُعامل الثقة في البرمجيات مفتوحة المصدر مبنياً على النية الطيبة للمطورين، ولكنه الآن اختفى عملياً، وسيدرك المزيد والمزيد من الأشخاص أنه أصبح من الممكن في يوم ما أن يتم استغلال تطبيقاتهم أو مكتباتهم البرمجية لتنفيذ "الشيء الصحيح" وفقاً لوجهة نظر مطور ما على الإنترنت، ولكن هذا "الاحتجاج" لم يؤدّ إلى نتيجة واحدة جيدة".