Questo hacker avrebbe potuto mettere in pericolo l'intera Internet


Negli ultimi tre anni, un utente Internet ha partecipato attivamente a un progetto open source. Tuttavia, il suo contributo avrebbe potuto mettere in pericolo Internet nel suo complesso. Per un esperto di sicurezza informatica, potrebbe essere che l’hacker faccia parte di un team guidato da uno stato nazionale.

Un grave difetto scoperto per caso che avrebbe potuto danneggiare Internet

I casi di sicurezza informatica sono innumerevoli e alcuni si distinguono al punto da fare notizia. Il 3 aprile 2024 la rivista Cablato ad esempio, ha raccontato la storia di un misterioso utente di Internet che ora è attivamente ricercato. Il suo crimine? Ha lavorato presso il creando una “porta sul retro” su un progetto open source molto popolare utilizzato in tutto il mondo.

Tutto è iniziato nel 2021 quando un utente con lo pseudonimo Jia Cheong Tan ha iniziato a partecipare al progetto open source XZ Utils, uno strumento di compressione su Linux molto popolare. In tre anni, ha effettuato circa 6.000 modifiche al codice sorgente. Mentre molti contributori partecipano allo sviluppo del progetto in modo del tutto onesto, Jia Cheong Tan ha ovviamente altre intenzioni. L'individuo tenta infatti di integrare nel codice una backdoor il cui scopo è consentire ai malintenzionati di accedere a milioni di siti Internet con la chiave giusta.

Il pot aux roses è stato scoperto per caso grazie ad Andres Freund, un ingegnere della Microsoft. Quest'ultimo aveva osservato a lunghezza insolita del protocollo di connessione in remoto da una variante di Linux Debian. Proseguendo le sue indagini, l'ingegnere scopre finalmente l'importante falla di sicurezza.

READ  La lista dei frutti da evitare la sera per un sonno tranquillo
pirata hacker internet
Crediti: Needpix

Un manager attivamente cercato

Da questa scoperta, la vera identità di Jia Cheong Tan di grande interesse per diversi soggetti interessati nel campo della sicurezza informatica. Intervistato per l'occasione, Costin Raiu, che lavora per la società di sicurezza informatica russa Kaspersky, pensa che il criminale possa lavorare per conto di uno Stato. Va detto che un ente del genere potrebbe avere obiettivi a lungo termine e soprattutto i mezzi per investire su più anni nell’infiltrazione di diversi progetti open source. Tra i paesi sospettati troviamo, senza troppa sorpresa, Cina, Corea del Nord e Russia.

Ha inoltre precisato che si è trattato dell'attacco più astuto contro la filiera del software che gli è stato dato di vedere. Inoltre, Jia Cheong Tan era stata piuttosto discreta al di fuori dei messaggi scambiati con la comunità open source e utilizzato una VPN così come un indirizzo IP a Singapore. Infine, gli esperti non escludono che più persone possano aver agito sotto lo stesso pseudonimo.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *