حمله سایبری نافرجام به نرم افزارهای متن باز، آژیر خطر کاخ سفید و صنعت فناوری را به صدا در آورد!
آندرس فروند، یک توسعهدهنده آلمانی نرمافزار متن باز است. او ماه گذشته مشغول تست کدهای خود در یک برنامه متن باز بود که ناگهان متوجه رفتارهای مشکوکی در حین اجرا می شود. کشف جدید او توجه مقامات کاخ سفید و مدیران ارشد صنعت فناوری را به خود جلب کرد. فروند یکی از کارمندان شرکت مایکروسافت است. کدی که او مشغول کار بر روی آن بود مربوط به آخرین نسخه برنامه متن باز XZ Utils می شد. به نظر می رسد این خرابکاری توسط یک گروه توسعه دهنده برنامه ریزی شده بود و می توانست به صورت مخفیانه حدود میلیون ها سرور را در سراسر اینترنت آلوده کند.
کارشناسان امنیت سایبری معتقدند فروند توانست با شناسایی به موقع قبل از انتشار گسترده کدهای مخرب، دنیا را ازیک بحران در حوزه امنیت سایبری نجات دهد. ساتنام نارانگ، محقق امنیتی شرکت Tenable در مصاحبه اخیر خود گفت:"ما به طرز معجزه آسایی از بروز یک فاجعه بزرگ جلوگیری کردیم. ما حالا می توانیم یک نفش راحت بکشیم و معتقدم در این حمله، بخت با ما یار بود. شرکت ما در حال حاضر مشغول بررسی ابعاد این حمله است."
این حمله هکری اگرچه با شکست مواجه شد اما، باعث شد توجه صنعت فناوری به امنیت نرم افزارهای متن باز جلب شود. نرم افزارهای متن باز معمولا رایگان هستند و توسط توسعه دهندگان به صورت داوطلبانه اداره می شود. شفافیت و قابلیت انعطاف پذیری بالای این نرم افزارها، آنها را به زیربنای اقتصاد در دنیای مجازی تبدیل کرد. مهندسان نرم افزاری که در پروژه های مختلف متن باز کار می کنند، در ازای کار خود حقوقی دریافت نمی کنند. هدف اصلی این گروه ها، برطرف کردن باگ های نرم افزاری و ارتقای آنهاست. XZ یکی از ابزارهای است که برای فشرده سازی فایل مخصوص سیستم عامل لینوکس استفاده می شود. مسئولیت اداره این ابزار تا مدتها به عهده برنامه نویسی به نام " لسه کالین" بود. سال های اخیر فشار زیادی روی کالین وارد شد. او در ژوئن 2022 با انتشار یک پست عمومی اعلام کرد:"به علت مشکلات روحی قصد دارد با شخصی به نام « جیا تان» همکاری کند."
بروز رسانی های گیت هاب نشان می دهد که « جیا تان» بعد از انتشار این پست مسئولیت بیشتری را بعهده گرفت. او کدهای خود را در پروژه XZ ادغام کرد. ادغام کدها نشان دهنده اعتماد بالای کالین به تان بود. اما کارشناسان حوزه امنیت سایبری معتقدند که "تان" در پوشش داوطلبانه توانست به صورت مخفیانه کدهای مخرب خود را وارد مجموعه XZ کند. هنوز "کالین" هیچ عکس العملی نسبت به این ادعاها نشان نداد و در وب سایت خود نوشت:"تا زمانی که به اطلاعات دقیقی در مورد این موضوع دست پیدا نکند، به سئوالات خبرنگاران پاسخی نمی دهد."
رویترز تحقیقات زیادی را در این مورد شروع کرد اما، نتوانست تا این لحظه اطلاعاتی در مورد محل زندگی یا کار "تان" پیدا کند. بیشتر افراد معتقدند که « جیا تان» نام مستعار گروه هکری وابسته به یک سازمان جاسوسی است. امخار آراساراتنام، مدیرکل بنیاد امنیت متنباز که در پروژههایی مانند XZ فعالیت میکند، گفت: « یک حمله فوق العاده پیچیده طراحی شده است.»
مایکروسافت از مصاحبهی با فروند جلوگیری کرد، اما او در پستهای شبکهی اجتماعی خود نوشت که سرنخ های به ظاهر کم اهمیت او باعث یک کشف بزرگ شد. فروند در شبکهی اجتماعی Mastodon گفت: «برای کشف این موضوع به اتفاقات همزمان زیادی نیاز بود.» ساتیا نادلا، مدیرعامل مایکروسافت، آخر هفته با انتشار پستی در شبکهی اجتماعی X از او قدردانی کرد و گفت: «علاقه و مهارت او ما را نجات داد.» مقامات دولتی آمریکا مشغول بررسی پیامدهای این اتفاق هستند. آنجنا راجان، معاون مدیر امنیت سایبری ملی به Politico گفت: «ما باید دربارهی اقدامات بعدی جهت محفاظت از کدهای متنباز جلسه های زیادی برگزار کنیم.»