أطلق مكتب التحقيقات الفيدرالي (FBI) نداءً علنياً لجمع المعلومات حول حملة برامج ضارة متطورة يبدو أنها تم توزيعها عبر ألعاب فيديو مخترقة على منصة Steam. وفقاً لتنبيه أمني، تمكنت جهات تهديد من التسلل إلى بيئات التطوير الخاصة بمطوري ألعاب شرعيين، وحقنت كوداً ضاراً في الألعاب قبل نشرها. تُعرف هذه الطريقة، المسماة بهجوم سلسلة التوريد، بتجاوزها للفحوصات الأمنية التقليدية، حيث يبدو أن البرنامج يأتي من مصدر موثوق—متجر Steam الرسمي. يحث مكتب التحقيقات الفيدرالي الأفراد الذين قد يكونوا تأثروا بالتقدم للإبلاغ، حيث يسلط هذا الحادث الضوء على تصعيد كبير في استهداف منصات توزيع البرامج الشهيرة.
يُبلغ عن أن البرنامج الضار، بمجرد تثبيته، يعمل كسارق معلومات متطور وباب خلفي. إنه قادر على جمع مجموعة واسعة من البيانات الحساسة من الأنظمة المصابة، بما في ذلك بيانات الاعتماد المحفوظة، وملفات تعريف الارتباط للمتصفح، ومعلومات محافظ العملات المشفرة، والملفات من أدلة محددة. علاوة على ذلك، يسمح مكون الباب الخلفي للمهاجمين بالحفاظ على وصول مستمر إلى الجهاز المخترق، مما يمكنهم من تنفيذ حمولات إضافية، أو تصدير المزيد من البيانات، أو استخدام النظام كجزء من شبكة روبوتات أكبر. إن الطبيعة الخفية للعدوى تعني أن المستخدمين قد يكونون غير مدركين تماماً أن نظامهم قد اخترق، حيث تستمر اللعبة الأساسية في العمل بشكل طبيعي في كثير من الأحيان.
يؤكد هذا الحادث على وجود ثغرة حرجة داخل سلسلة توريد البرامج الرقمية. بينما تستخدم منصات مثل Steam إجراءات أمنية صارمة، فإن ناقل الهجوم هذا يستغل الثقة بين المنصة والمطور والمستخدم النهائي. إنه يذكرنا بوضوح بأن حتى التنزيلات من المتاجر الرسمية ليست آمنة بطبيعتها، وأن أمان أي تطبيق يعتمد فقط على قوة نزاهة خطوط تطويره وتوزيعه. يوصي خبراء الأمن السيبراني المستخدمين بممارسة اليقظة المتزايدة، بما في ذلك مراقبة نشاط النظام غير المعتاد، واستخدام برنامج أمني شامل، والحذر من الألعاب الصادرة عن مطورين صغار أو أقل رسوخاً، حتى على المنصات الكبرى.
تحقيق مكتب التحقيقات الفيدرالي مستمر، وقد أنشأت الوكالة بوابة مخصصة للضحايا للإبلاغ عن الإصابات وتقديم أدلة محتملة، مثل الملفات المشبوهة. هذا الجهد التعاوني بين إنفاذ القانون ومجتمع الأمن السيبراني حاسم لتخطيط النطاق الكامل للهجوم، وتحديد الجناة، وتطوير إجراءات التخفيف. بالنسبة لمجتمع الألعاب ومستهلكي البرامج بشكل عام، يمثل هذا الحدث دعوة للاستيقاظ. فهو يؤكد على الحاجة إلى استراتيجيات أمنية متعددة الطبقات، وحماية قوية لحسابات المطورين، وزيادة التدقيق في تحديثات البرامج والإصدارات الجديدة، بغض النظر عن مصدرها.
