Microsoft: Een Duitse ingenieur stopt een wereldwijde hackeraanval
Een Microsoft-engineer merkt onregelmatigheden op en kan een wereldwijde hackeraanval voorkomen. De techscene viert de Duitser als held.
De 38-jarige software-ingenieur Anders Freund woont in San Francisco en werkt bij Microsoft. Zoals de New York Times meldde, heeft de in Duitsland geboren programmeur mogelijk een enorme cyberaanval voorkomen.
Tijdens routineonderhoudswerkzaamheden rond Pasen ontdekte Freund onregelmatigheden in software die deel uitmaakt van het Linux-besturingssysteem (zie informatiekader), zegt hij. Na uitgebreid onderzoek ontdekte hij manipulaties in de softwaretool “XZ Utils”, een datacompressieproject dat door veel versies van Linux wordt gebruikt.
Wat is Linux?
Linux is een besturingssysteem dat lijkt op Windows of macOS. Het is gratis en open source, en de broncode is voor iedereen beschikbaar. Het wordt ook als veelzijdig, stabiel en veilig beschouwd. Linux is 's werelds meest gebruikte besturingssysteem voor webservers, databases en cloud computing. De best verkopende banken, ziekenhuizen, overheden en bedrijfssoftware ter wereld vertrouwen ook op het systeem.
Gerenommeerde beveiligingsexpert Alex Stamos, voormalig hoofd van de beveiligingsafdeling van Facebook, zei dat het gemanipuleerde ‘XZ Utils’-programma misschien wel ‘de meest wijdverspreide en effectieve achterdeur ooit in een softwareproduct’ was. Ook het Federaal Bureau voor Informatiebeveiliging (BSI) waarschuwt voor een ernstig veiligheidslek.
“De hoofdsleutel van honderden miljoenen computers”
Als de kwaadaardige code onopgemerkt was gebleven, zou de achterdeur “de makers ervan een hoofdsleutel hebben gegeven voor honderden miljoenen computers over de hele wereld”, aldus Stamos. Zo kunnen ze privé-informatie stelen, malware introduceren of grote verstoringen van de infrastructuur veroorzaken – allemaal zonder te worden betrapt.
In het artikel vergelijkt The New York Times de Duitse software-expert met een bakkerijmedewerker die “vers brood ruikt, merkt dat er iets mis is en tot de conclusie komt dat iemand met de gistvoorraad van de hele wereld heeft geknoeid.”
De ingenieur spreekt over een ‘surrealistische’ ervaring.
Freund, die zichzelf tegenover de krant omschrijft als een gewoon mens die “achter een computer zit en code hackt”, vertelt over een surrealistische ervaring na zijn ontdekking: “Er waren momenten waarop ik dacht dat ik dat misschien net had gedaan.” “Ze had een slechte nachtrust en had koortsdromen.”
Het was niet bekend wie er achter de aanval zat. Onderzoekers zijn echter van mening dat alleen een land met enorme hackcapaciteiten, zoals Rusland of China, het zou kunnen proberen.
Sinds zijn bevindingen bekend werden, heeft Freund ook geholpen de aanval ongedaan te maken en de dader te identificeren. BSI heeft degenen die verantwoordelijk zijn voor de IT-beveiliging gevraagd hun systemen te controleren en tegenmaatregelen te nemen.