Internet je bio tjednima udaljen od katastrofe, a nitko nije znao

Početkom 2024. godine otkriven je jedan od najsloženijih sigurnosnih incidenata u modernoj povijesti open-source softvera, koji je pokazao koliko je internetska infrastruktura zapravo krhka. Iako se na prvi pogled radilo o maloj tehničkoj komponenti, njezin utjecaj mogao je zahvatiti milijune servera diljem svijeta. Ova priča ne počinje s hakerima, nego desetljećima ranije – u razdoblju kada su se oblikovali temelji današnjeg interneta.

Još 1980-ih programer Richard Stallman na instituciji MIT pokrenuo je ideju slobodnog softvera nakon što je shvatio koliko zatvaranje izvornog koda ograničava razvoj tehnologije. Kao odgovor na sve stroža pravila dijeljenja softvera koja su dolazila iz tvrtki poput AT&T Bell Labs, osnovao je Free Software Foundation i započeo GNU Project. Cilj je bio stvoriti potpuno otvoren operativni sustav koji bi svatko mogao proučavati i mijenjati.

Nekoliko godina kasnije, student Linus Torvalds razvio je jezgru sustava koja će postati temelj modernih servera i digitalne infrastrukture. Kombinacijom njegovog rada i GNU alata nastao je ekosustav koji danas pokreće većinu interneta. Upravo zbog otvorenog koda, tisuće programera širom svijeta mogu provjeravati sigurnost i unapređivati sustav. No ta snaga otvorenosti krije i neočekivanu slabost.

Moderni operativni sustavi ne sastoje se od jednog programa, već od tisuća manjih komponenti koje međusobno ovise jedna o drugoj. Mnoge od tih komponenti održavaju pojedinci ili mali timovi, često bez financijske podrške. Jedna takva komponenta bio je alat za kompresiju podataka koji je godinama razvijao programer Lasse Collin. Njegov projekt postao je standard u brojnim Linux distribucijama, uključujući Debian, Fedora i proizvode tvrtke Red Hat.

Kako je projekt rastao, pritisak održavanja postajao je sve veći. U tom trenutku pojavio se novi suradnik, Jia Tan, koji je brzo stekao povjerenje zajednice pomažući u razvoju i optimizaciji koda. No iza korisnih doprinosa skrivao se sofisticiran plan. Umjesto izravnog napada na sigurnosno kritične dijelove sustava, cilj je bio kompromitirati jednu malu komponentu koja se ne provjerava toliko detaljno.

Ta komponenta bila je povezana s projektom OpenSSH, protokolom koji omogućuje sigurno udaljeno upravljanje serverima i koji predstavlja okosnicu administracije internetske infrastrukture. Umetanjem skrivenog koda u proces kompresije, napadač je pokušao stvoriti tzv. backdoor – tajni pristup koji bi omogućio zaobilaženje autentifikacije. Da je napad prošao nezapaženo, potencijalne posljedice uključivale bi pristup milijunima servera.

Plan je bio izuzetno pažljivo osmišljen i razvijan mjesecima, s ciljem da se zlonamjerne promjene sakriju unutar tehnički kompleksnih dijelova sustava.

Međutim, neočekivana greška u kodu izazvala je neobično ponašanje sustava, što je pokrenulo dodatne provjere. Upravo ta mala anomalija dovela je do otkrivanja jednog od najsloženijih pokušaja infiltracije u open-source ekosustav.

Ovaj incident pokazao je koliko je moderni internet ovisan o projektima koje često održava samo nekoliko ljudi. Također je otvorio važna pitanja o sigurnosti open-source razvoja i potrebi za sustavnijom kontrolom kritičnih komponenti.