Descobrindo o misterioso hacker que quase conquistou milhões de sites com a história de Jia Tan

Uma tentativa de hacking extremamente ambiciosa acaba de ser detectada © Apichatn21/Shutterstock

**Um desenvolvedor da Microsoft se perguntou o que poderia estar causando esse meio segundo extra de carregamento em seu software. Resposta: um backdoor que poderia ter fornecido acesso a quase toda a Internet conhecida se não tivesse sido descoberto a tempo. **

Portanto, foi apenas por acaso que Andres Freund descobriu a falha de segurança incorporada em uma ferramenta de administração de código aberto imensamente popular. Os atores por trás dessa tentativa extremamente ambiciosa não são conhecidos, mas provavelmente exigiu recursos e tempo que um único hacker provavelmente não possui.

Um backdoor para acessar quase todos os sites

Na sexta-feira, 29 de março, Andres Freund, desenvolvedor da Microsoft, postou em seu fórum e no Mastodon que descobriu uma grande falha de segurança nas versões mais recentes do XZ, uma biblioteca de compactação de dados. Na verdade, depois de atualizá-lo, ele descobriu que a conexão segura demorava meio segundo a mais do que antes. Foi enquanto investigava a origem dessa diferença que ele encontrou a porta dos fundos.

Felizmente, o alerta terá sido dado a tempo, porque apenas as duas últimas versões do XZ contêm este backdoor, e a maioria dos sistemas ainda não os instalou. Felizmente, porque a maioria dos servidores que hospedam sites em todo o mundo rodam em Linux. E o XZ é instalado lá por padrão, vindo com o , uma ferramenta de administração amplamente utilizada pelos desenvolvedores.

Sem a descoberta de Freund, e se estas atualizações tivessem sido implementadas massivamente, os atores por trás desta falha gigantesca teriam tido acesso a uma grande parte da Internet conhecida e estariam livres para abusar dela como bem entendessem. teria parecido. Resta saber quem é.

O desastre foi evitado por pouco graças a Andres Freund © rafapress/Shutterstock

Mas quem é Jia Tan?

O backdoor foi, portanto, inserido na biblioteca XZ. Este último, que é implantado para o desenvolvimento de inúmeros sites e software, é, no entanto, apenas um projeto de código aberto desenvolvido no início dos anos 2000 por um único homem, Lasse Collin. Este último o manteve e atualizou durante anos antes de explicar, em junho de 2022, que não tinha mais energia nem vontade para cuidar dele e se preparava para entregá-lo. Por mais incrível que possa parecer, esta biblioteca essencial para a segurança de grandes porções da Internet repousava, portanto, sobre os ombros de um único voluntário.

Foi então que um certo Jia Tan, que não tem existência anterior conhecida, apareceu no projeto. Começou a fazer suas próprias modificações no projeto XZ, ganhando cada vez mais importância, até assumir o controle dele em janeiro de 2023. Esperou mais um ano, até fevereiro de 2024, para adicionar um backdoor, que talvez nunca tivesse sido descoberto sem a meticulosidade de Andrés Freund.

Permanece incerto quanto à verdadeira identidade de Jia Cheong Tan, com numerosos indivíduos conduzindo investigações desde a sua revelação. Notavelmente, cada componente do seu apelido parece ser de origem chinesa, vindo de províncias e dialetos distintos da China. Consequentemente, é plausível que o nome composto tenha sido inventado intencionalmente para criar um ar de autenticidade. Além disso, a noção de um hacker solitário ser responsável pela violação parece improvável, considerando a magnitude dos recursos necessários e o potencial conhecimento técnico necessário. Os culpados mais prováveis ​​podem incluir agências de inteligência, formidáveis ​​coletivos de hackers ou até mesmo nações inteiras que possuam a capacidade de executar tal operação.

Fonte: OpenWall, Rémy canta sobre Mastodon

*️⃣ Link da fonte: