داستان پاندورا بدافزاری که از بیشتر آدم ها آدم تر بود

من بدافزارها رو موجودات زنده می‌بینم. شاید به همین دلیل است که هنوز بیدار می‌شوم و قهوه می‌خورم ...

چه خبری منتشر شد؟

این بار چیزی عجیب‌تر بود.

سال ۲۰۱۹، یک محقق امنیتی به نام «مالک» (اسم مستعار) در فروم‌های زیرزمینی مشغول خرید یک تروجان بانکی جدید بود. قیمت: ۵۰۰ دلار. مالک آن را برای آنالیز خرید.

وقتی کد را باز کرد، چیزی دید که تمام معادلاتش را به هم ریخت.

این بدافزار – بگذارید اسمش را بگذاریم پاندورا – قبل از دزدیدن اطلاعات کارت بانکی، یک سری شرط بررسی می‌کرد. شرط‌هایی که هیچ تروجانی نباید داشته باشد.

من رفتم توش – و دیدم یک بدافزار چطور از فقرا محافظت می‌کند

مالک کد را برای چند تحلیلگر فرستاد. من هم یکی از آن‌ها بودم. آن شب، ساعت ۲ بامداد، با یک فنجان قهوهٔ سرد شده.

وارد تابع should_i_steal() شدم. کد ساده بود:

if (account_balance < 100 && small_transaction_count > 20) {
    delete_all_stolen();
    self_destruct();
} else {
    send_to_c2(credentials);
}

ترجمه به زبان خودمان:
اگر پول توی حسابت از ۱۰۰ دلار کمتر بود و مدام نان و شیر و دارو می‌خریدی، من چیزی از تو نمی‌دزدم. خودم را هم پاک می‌کنم.

بعد دیدم یک شرط دیگر هم دارد:

if (charity_donations > 100 && last_3_months == true) {
    skip_stealing();
}

اگر در سه ماه اخیر بیشتر از ۱۰۰ دلار به خیریه داده بودی، بدافزار دست از سرت برمی‌داشت.

کد های اصلی به زبان اسمبلی بود و برای خوانایی بیشتر به زبان C برگرداندمش

اسناد و شواهد واقعیت رو نمایان کردند

من دیگر مالک را فراموش کردم. رفتم سراغ خود بدافزار.

• کد کامپایل شده بود، نه اسکریپت. یعنی نویسنده‌اش یک آدم حرفه‌ای بود.

• از تکنیک‌های evasive استفاده می‌کرد که فقط گروه‌های APT بلدند.

• ولی در عین حال، این دو شرط اخلاقی را لای کد قایم کرده بود. هیچ‌کس بدون هدف این کار را نمی‌کند.

سه احتمال به ذهنم رسید:

1. یک آزمایش فلسفی – نویسنده می‌خواسته ببیند آیا تحلیلگرها متوجه «رحم دیجیتال» می‌شوند یا نه.

2. یک مکانیسم دفاعی
   – اگر بدافزار فقط از اغنیا بدزدد، شاید قربانیان کمتری شکایت کنند (افراد
   پولدار کمتر به پلیس مراجعه می‌کنند؟ ولی این خیلی ضعیف است).

3. یک شوخی سیاه – یا یک انسان خسته که با کد حرفش را زده: «دنیا انصاف ندارد. حداقل من در کدم انصاف می‌گذارم.»

هیچ‌کدام از این‌ها را نمی‌توانم اثبات کنم. اما یک چیز را با قاطعیت می‌گویم:

این بدافزار از بسیاری از انسان‌هایی که می‌شناسم انسان تر بود.

نتیجهٔ بزرگ‌تر – بدافزارها آینهٔ ما هستند

اگر یک بدافزار می‌تواند «بهتر از ما» رفتار کند، چه نتیجه‌ای می‌گیریم؟

نتیجه این نیست که بدافزارها خوبند. نتیجه این است که معیارهای اخلاقی ما آنقدر شکننده شده‌اند که یک تکه کد می‌تواند از ما بهتر عمل کند.

نویسندهٔ پاندورا – هر که بود – داشت فریاد می‌زد:

«در دنیایی که انسان‌ها به هم رحم نمی‌کنند، من مجبورم در کدم رحم را بنویسم.»

و من به عنوان تحلیلگر، بعد از دیدن این کد، دیگر نتوانستم به انسان‌ها همان‌طور نگاه کنم.

و هنوز پاندورا زنده است – یعنی تهدید تمام نشده

نسخهٔ اصلی پاندورا احتمالاً سال‌ها پیش از بین رفته. اما سبک آن – «بدافزارهای شرطی» – دارد برمی‌گردد.

اخیراً نمونه‌هایی دیده شده که:

• اگر قربانی در کشورهای تحریم‌زده باشد، رمزگذاری نمی‌کنند.

• اگر قربانی یک پزشک اورژانس باشد، اطلاعاتش را نمی‌فرستند.

این یعنی بدافزارها در حال یادگیری اخلاق‌اند. و این اخلاق را از کجا می‌آورند؟ از نویسندگانشان. از ما.

حمایت (اختیاری)

اگر وضعیت مالی‌ات خوب نیست، به هیچ عنوان پول نده. فقط کامنت بگذار و نظرت رو بگو. همین برای من کافی است.

اما اگر می‌توانی و می‌خواهی ثابت کنی که این موضوع برایت مهم بوده، لینک زیر را بزن. هر مبلغی – ده هزار تومان یا ده میلیون – فرق نمی‌کند.

👇
لینک حمایت

در توضیحات دونیت بنویس دوست داری پست بعدی درباره چه چیزی بنویسم. قول می‌دهم اگر به کارم مربوط باشد، همان هفته منتشرش کنم. اینم از حمایت من .