06/03/2026
نصف ثانية من الفضول أنقذت الإنترنت من كارثة عالمية!
👈في عام 2024 كاد العالم يواجه واحدة من أخطر الهجمات السيبرانية في التاريخ… والغريب أن القصة بدأت من برنامج صغير جدًا لضغط الملفات.
البرنامج اسمه XZ Utils، وهو أداة بسيطة تُستخدم لضغط الملفات داخل نظام Linux.
ورغم بساطته، إلا أنه موجود في معظم توزيعات لينكس، ما يعني أنه يعمل على ملايين الخوادم حول العالم: من البنوك إلى شركات التكنولوجيا وحتى مراكز البيانات الحكومية.
المشروع كان يديره تقريبًا مطور واحد فقط وهو المبرمج الفنلندي Lasse Collin. ومع مرور الوقت أصبح العمل عليه مرهقًا بسبب كثرة الطلبات والتحديثات.
في هذه الفترة ظهر مطور جديد باسم Jia Tan.
بدأ بالمساعدة في إصلاح أخطاء صغيرة، وكان كوده جيدًا جدًا، ويتفاعل بسرعة مع المجتمع. شيئًا فشيئًا كسب ثقة الجميع… حتى حصل في النهاية على صلاحيات واسعة داخل المشروع.
لكن ما لم يكن يعرفه أحد هو أن هذه الخطوة كانت جزءًا من خطة طويلة استمرت سنوات.
بعد حصوله على الصلاحيات، أضاف Jia Tan كودًا خبيثًا مخفيًا بعناية داخل ملفات الاختبار الخاصة بالمشروع. هذا الكود كان يحتوي على Backdoor (باب خلفي) يسمح للمهاجم بالتحكم في الأنظمة.
الهدف الحقيقي لم يكن برنامج XZ نفسه، بل برنامجًا أخطر بكثير اسمه OpenSSH، وهو الأداة التي يستخدمها مهندسو الأنظمة للدخول إلى الخوادم عن بعد.
لو تم تفعيل هذا الباب الخلفي على نطاق واسع، كان بإمكان المهاجمين:
• الوصول إلى الخوادم
• سرقة البيانات الحساسة
• السيطرة على الأنظمة
• تعطيل خدمات الإنترنت
باختصار… مفتاح الوصول إلى عدد هائل من الخوادم حول العالم.
👏لكن في اللحظة الحاسمة حدث شيء غير متوقع.
مهندس يعمل في Microsoft اسمه Andres Freund كان يختبر نسخة جديدة من النظام، ولاحظ أن تسجيل الدخول إلى الخادم أصبح أبطأ قليلًا.
الفرق🤔؟
حوالي نصف ثانية فقط.
بدافع الفضول بدأ التحقيق في السبب، وقام بتحليل الأداء والكود. وبعد سلسلة من التحليلات اكتشف الحقيقة الصادمة:
👈هناك Backdoor مخفي داخل البرنامج.
بمجرد الإعلان عن الاكتشاف، تم إيقاف التحديثات فورًا وإزالة الكود الخبيث قبل أن يصل إلى معظم الأنظمة.
أما الحساب الذي أضاف الكود، Jia Tan، فقد اختفى تمامًا… ولا يزال الغموض يحيط به حتى اليوم. لا أحد يعرف إن كان شخصًا واحدًا، فريقًا من القراصنة، أو حتى جهة استخباراتية.
الدرس من القصة🤔؟
الإنترنت الذي نعتمد عليه يوميًا يعتمد في كثير من الأحيان على مشاريع مفتوحة المصدر يديرها متطوعون… وأحيانًا قد يفصل العالم عن كارثة رقمية كبرى نصف ثانية فقط من الملاحظة والفضول.