Την περασμένη εβδομάδα, ένας από τους προγραμματιστές στη Microsoft μπορεί να έσωσε το Διαδίκτυο από τεράστια προβλήματα.

Το όνομά του είναι Andres Freund. Είναι ένας 38χρονος μηχανικός λογισμικού που ζει στο Σαν Φρανσίσκο και εργάζεται στη Microsoft. Η δουλειά του περιλαμβάνει την ανάπτυξη ενός λογισμικού βάσης δεδομένων ανοιχτού κώδικα, γνωστό ως PostgreSQL, του οποίου οι λεπτομέρειες πιθανότατα θα σας κούραζαν αν μαθαίνατε με λεπτομέρεια τι ακριβώς κάνει.

Πρόσφατα, ωστόσο, ενώ έκανε κάποια τακτική συντήρηση, ο Andres βρήκε κατά λάθος μια... κερκόπορτα κρυμμένη σε ένα κομμάτι λογισμικού που είναι μέρος του λειτουργικού συστήματος Linux. Η κερκόπορτα ήταν ένα πιθανός οιωνός για μια μεγάλη κυβερνοεπίθεση που οι ειδικοί λένε ότι θα μπορούσε να προκαλέσει τεράστια ζημιά, αν είχε πετύχει.

Τώρα, σε μια ανατροπή που ταιριάζει στο Χόλιγουντ, οι ηγέτες της τεχνολογίας και οι ερευνητές στον τομέα της κυβερνοασφάλειας χαιρετίζουν τον Andres ως ήρωα. Ο διευθύνων σύμβουλος της Microsoft, επαίνεσε την «περιέργεια και την δεξιοτεχνία του». 

Σε μια συνέντευξη αυτή την εβδομάδα, ο Andres - ο οποίος είναι στην πραγματικότητα ένας ήπιος, γερμανικής καταγωγής coder που αρνήθηκε να βγει ακόμα και φωτογραφία του για τη συνέντευξη, είπε ότι το να γίνεις "λαϊκός ήρωας του Διαδικτύου ήταν αποπροσανατολιστικό".

«Το βρίσκω πολύ περίεργο», είπε. «Είμαι ένα αρκετά εσωστρεφές άτομο που απλώς κάθεται μπροστά στον υπολογιστή και χακάρει τον κώδικα».

Το έπος ξεκίνησε νωρίτερα φέτος, όταν ο ίδιος επέστρεφε από μια επίσκεψη στους γονείς του στη Γερμανία. Κατά την εξέταση ενός αρχείου καταγραφής αυτοματοποιημένων δοκιμών, παρατήρησε μερικά μηνύματα σφάλματος που δεν αναγνώριζε. Είχε τζετ-λαγκ και τα μηνύματα δε φαινόταν επείγοντα.

Αλλά λίγες εβδομάδες αργότερα, ενώ εκτελούσε μερικές ακόμη δοκιμές στο σπίτι, παρατήρησε ότι μια εφαρμογή που ονομάζεται SSH, η οποία χρησιμοποιείται για απομακρυσμένη σύνδεση σε υπολογιστές, χρησιμοποιούσε περισσότερη επεξεργαστική ισχύ από το κανονικό. Εντόπισε το πρόβλημα σε ένα σύνολο εργαλείων συμπίεσης δεδομένων που ονομάζονται xz Utils και αναρωτήθηκε αν σχετίζεται με τα προηγούμενα σφάλματα που είχε δει.

Όπως και άλλα αντίστοιχα δημοφιλή λογισμικά το Linux ενημερώνεται συνεχώς και τα περισσότερα σφάλματα είναι αποτέλεσμα αθώων λαθών. Αλλά όταν ο Andres κοίταξε προσεκτικά τον πηγαίο κώδικα του xz Utils, είδε ενδείξεις ότι είχε παραβιαστεί σκόπιμα.

Στην αρχή, αμφέβαλλε για τα ευρήματά του. Είχε πραγματικά ανακαλύψει μια κερκόπορτα σε ένα από τα πιο βαριά ελεγμένα προγράμματα ανοιχτού κώδικα στον κόσμο;

«Υπήρχαν στιγμές που έλεγα, πρέπει απλώς να είχα μια άσχημη νύχτα και είδα εφιάλτη».

Αλλά η ανασκαφή του συνέχιζε να φέρνει νέα στοιχεία και την περασμένη εβδομάδα, ο Andres έστειλε τα ευρήματά του σε μια ομάδα προγραμματιστών λογισμικού ανοιχτού κώδικα. Η είδηση έβαλε φωτιά στον κόσμο της τεχνολογίας! Μέσα σε λίγες ώρες, αναπτύχθηκε μια λύση και ορισμένοι ερευνητές του απέδιδαν μια πιθανή ιστορική κυβερνοεπίθεση.

«Αυτή θα μπορούσε να ήταν η πιο διαδεδομένη και αποτελεσματική κερκόπορτα που έχει φυτευτεί ποτέ σε οποιοδήποτε προϊόν λογισμικού», δήλωσε ο Alex Stamos, ο επικεφαλής αξιωματούχος της SentinelOne, μια εταιρεία ερευνών για την ασφάλεια στον κυβερνοχώρο.

Κανείς δεν ξέρει ποιος φύτεψε την κερκόπορτα. Αλλά η πλοκή φαίνεται να ήταν τόσο περίπλοκη που ορισμένοι ερευνητές πιστεύουν ότι μόνο ένα έθνος με τρομερές μπάλες hacking, όπως η Ρωσία ή η Κίνα, θα μπορούσε να το επιχειρήσει.

Σύμφωνα με ορισμένους ερευνητές που επέστρεψαν και εξέτασαν τα στοιχεία, ο εισβολέας φαίνεται να χρησιμοποίησε ένα ψευδώνυμο, "Jia Tan", για να προτείνει αλλαγές στο xz Utils ήδη από το 2022. 

Ο εισβολέας, χρησιμοποιώντας το όνομα Jia Tan, φαίνεται ότι πέρασε αρκετά χρόνια κερδίζοντας σιγά σιγά την εμπιστοσύνη άλλων προγραμματιστών του xz Utils και αποκτώντας περισσότερο έλεγχο του έργου, τελικά έγινε συντηρητής και τελικά εισήγαγε τον κώδικα με την κρυφή κερκόπορτα νωρίτερα φέτος.