Andrees éppen rutinszoftver-teszteket futtatott, amikor egy szokatlan dolgot vett észre. Egy csúcspont a CPU terhelésében, ami nem tűnt tipikusnak. Nem tűnt nagy problémának, de zavaró volt, és nem tudott rögtön rájönni az okára. Amit azonban Andrees nem tudott, az az volt, hogy ez nem egy egyszerű hiba, hanem egy ügyesen rejtett hátsó ajtó volt, amelyet évek alatt ellenséges erők, talán államilag támogatott hackerek rejtettek el.
Hogy megértsük a történetet, először is bele kell mélyednünk a szoftverfejlesztés világába. Sok szoftver, mint például a Word, vállalati tulajdonban van, és csak a cégnél dolgozó alkalmazottak fejleszthetik tovább. Azonban létezik nyílt forráskódú szoftver is, amelyet bárki láthat és módosíthat. Ez vezetett sok olyan program létrejöttéhez, amelyek az egész digitális infrastruktúránk alapját képezik — számolt be róla fern.
A nyílt forráskódú projekteknek gyakran van néhány karbantartója, akik végső döntéseket hoznak a kód módosításairól. Lasse Collin egy ilyen karbantartó, aki a Linux XZ Utils nevű adatkompressziós eszközén dolgozik. Ez az eszköz számos Linux disztribúció alapvető részét képezi, és arra használják, hogy az adatokat gyorsabban tárolják és továbbítsák.
A probléma kezdete: Lassú karbantartás és egy új segítő
Az elmúlt időszakban két önkéntes fejlesztő, Dennis és Kumar, elégedetlenségét fejezte ki amiatt, hogy Collin túl lassan reagál a változtatási kérelmekre. Az üzeneteikből egyre inkább úgy tűnt, hogy új karbantartóra lenne szükség. Collin végül elárulta, hogy egészségügyi problémái miatt csökkent a munkabírása, és reménykedett, hogy egy új fejlesztő, Gatan, nagyobb szerepet vállalhat a jövőben.
Gatan megjelenése és a hátsó ajtó beépítése
Gatan 2021 elején tűnt fel a GitHub fejlesztői platformon, és elkezdett hozzájárulni más projektekhez, majd 2022-ben az XZ Utils-hez is. Gyorsan a projekt egyik legaktívabb fejlesztőjévé vált, barátságos és segítőkész üzeneteket írt, és gyakran segített másoknak. Munkájának köszönhetően 2022 júniusában társkarban tartóvá lépett elő, és egyre több kontrollt kapott a projekt felett.
Egy idő után Gatan egy változtatást hajtott végre az XZ Utils kódbázisában, amely egy rejtett hátsó ajtót tartalmazott. Ez a hátsó ajtó lehetővé tette volna, hogy illetéktelenek hozzáférjenek a rendszerhez és annak összes adatához, ha aktiválják.
Andrees felfedezése: Az internet megmentése egy hajszálon múlott
2024 márciusában Andrees, aki a Microsoftnál dolgozik és egy nyílt forráskódú projektben is részt vesz, észrevette, hogy az SSH (egy távoli hozzáférést biztosító program) túl sok erőforrást használ. Alaposabb vizsgálódás után rájött, hogy a probléma az XZ Utils frissítéséhez kapcsolódik. Felfedezte, hogy valaki egy rosszindulatú kódot csempészett a szoftverbe, amely lehetővé tette a támadóknak, hogy rejtett módon hozzáférjenek a rendszerekhez.
Andrees gyorsan értesítette a Debian biztonsági csapatát, és nyilvánosságra hozta a felfedezését. Ezzel megakadályozta, hogy a kártékony szoftver elterjedjen, és hatalmas károkat okozzon a globális digitális infrastruktúrában.
A támadás háttere és következményei
Az elemzések alapján gyanú merült fel, hogy Gatan valójában nem egyedül dolgozott. Az incidensben mások, mint például Hans Jansen, Corin és Miso Eater is részt vehettek, akik mind hozzájárultak a hátsó ajtó elterjesztéséhez. A támadás egy mesteri szintű társadalmi mérnöki támadás volt, ahol a támadók manipulálták a résztvevőket, hogy végrehajtsák a kártékony tervüket.
Sok szakértő úgy véli, hogy a támadás államilag támogatott hackerek munkája lehetett, és valószínűleg egy orosz csoport, az APT29 (más néven Cozy Bear) állhat mögötte. Bár közvetlen bizonyíték nincs, a támadás kifinomultsága és módszereik összhangban állnak ezzel a csoporttal.
A tanulság és az open-source közösség jövője
Az eset rávilágított arra, hogy a nyílt forráskódú szoftverek nemcsak hatalmas lehetőségeket, hanem komoly biztonsági kockázatokat is rejtenek magukban. A kritikus infrastruktúránk egy része olyan programokra támaszkodik, amelyeket gyakran csak önkéntesek tartanak fenn, akik szabadidejükben dolgoznak ezeken a projekteken.
Ha a jövőben meg akarjuk védeni digitális rendszereinket, társadalmi szinten kell támogatnunk az open-source közösséget, és megfelelő struktúrákat kell kialakítanunk a biztonságos fejlesztéshez. Andrees FR története egy inspiráló példa arra, hogy a világunknak szüksége van olyan hősökre, akik bármikor készek fellépni és megmenteni az internetet a fenyegetésektől.
Ezeket a cikkeket is érdemes elolvasni:
New Yorkban egy német sisakokból épített piramissal ünnepelték a háború végét
Galaxisunk egy sokkal nagyobb vonzásmedence része lehet
