Cyberbezpieczeństwo

Protestware. Jak wojna uwolniła złośliwe oprogramowanie w internecie

Fot. Ed Hardie / Unsplash

Malware nadpisujące dane na dyskach komputerów z rosyjskim lub białoruskim IP? Programy, które sprawdzają lokalizację użytkownika, a jeśli ten okaże się przebywać w Rosji, wyświetlają mu antywojenny przekaz? To dwa skrajnie różne przykłady tzw. protestware - oprogramowania, od którego po inwazji Rosji na Ukrainę zaroiło się w internecie. Nie zawsze z dobrym skutkiem.

Repozytoria zawierające oprogramowanie ochrzczone przez badaczy cyberbezpieczeństwa jako "protestware" obecnie cieszą się ogromną popularnością m.in. na platformie GitHub. W wielu przypadkach zawierają nieszkodliwy kod oprogramowania open-source, w którym osoby pracujące nad jego rozwojem postanowiły w związku z inwazją Rosji na Ukrainę dokonać pewnych zmian.

Przykładowo, uruchomiony na komputerze użytkownika z rosyjskim lub białoruskim IP program może wyświetlać informacje zawierające prawdę nt. wojny wywołanej przez Władimira Putina. Tu rola takiego oprogramowania się nie kończy - jak zauważa ekspert ds. cyberbezpieczeństwa Brian Krebs, w repozytoriach roi się również od malware, które oprócz informowania Rosjan i Białorusinów nt. tego, co robi Putin, kasuje zawartość ich dysków.

Dlaczego protestware jest problemem?

Cytowany w analizie tego zjawiska autorstwa Krebsa ukraiński ekspert z branży - Alex Holden, który jest właścicielem firmy Hold Security, ocenia, że zjawisko uzupełniania kodu oprogramowania open-source o różne funkcje w związku z wojną na Ukrainie może być bardzo negatywne w skutkach.

Zmodyfikowane biblioteki mogą zostać zaciągnięte przez setki, a nawet tysiące zewnętrznych programów obsługujących np. produkty biznesowe.

Jego zdaniem zaufanie, które było podstawą paradygmatu open-source zostało zniszczone i nie ma już mowy o oparciu go na dobrej woli twórców takiego oprogramowania, jaka przez lata była fundamentem myślenia o otwartym źródle.

"Ludzie coraz bardziej zdają sobie sprawę z tego, że pewnego dnia ich biblioteka czy aplikacja mogą zostać wykorzystane przez przypadkowego programistę do tego, co taka osoba uzna za słuszne. Z tej formy protestu nie wynika nic dobrego" - mówi Holden w rozmowie z Krebsem.

Rosja rozpoznała zagrożenie i się przed nim chroni

Protestware to zjawisko, które zostało niemal od razu dostrzeżone przez Rosję, aktywnie broniącą swoich przyczółków w cyberprzestrzeni.

Największy rosyjski bank - Sbierbank, jak pisze "MIT Technology Review", z powodu złośliwego kodu tego rodzaju wydał ostrzeżenie dla swoich klientów, aby nie aktualizowali oprogramowania w związku z możliwym zagrożeniem.

Czytaj też

Sbierbank, jak odnotowuje magazyn MIT, zalecił również klientom manualne sprawdzanie oprogramowania w poszukiwaniu ew. zmian w kodzie - co brzmi dość nierealistycznie, jeśli weźmiemy pod uwagę poziom umiejętności przeciętnego użytkownika usług cyfrowych.

"Apelujemy do użytkowników o nieaktualizowanie oprogramowania, a do programistów o zwiększenie kontroli nad wykorzystaniem zewnętrznego kodu źródłowego" - dodał bank.

Erozja zaufania w słusznej sprawie?

Czego boi się Rosja?

M.in. takich rzeczy, jak złośliwy kod kasujący pliki na komputerach w Rosji i Białorusi, który znalazł się w module node.ipc. Był bardzo dobrze ukryty, dlatego według tego, co można przeczytać w internecie, okazał się całkiem skuteczny.

Według wpisu, który 15 marca zaczął krążyć po GitHubie, kod miał wyczyścić serwery należące do amerykańskiej organizacji pozarządowej działającej na Białorusi i w ten sposób usunąć ponad 30 tys. wiadomości dokumentujących rosyjskie zbrodnie na Ukrainie.

Czytaj też

Problem polega na tym, że żadna organizacja nie zamieściła publicznie potwierdzenia takiego wydarzenia, a wpisu z GitHuba nie da się zweryfikować.

Skąd wziął się nurt protestware?

To, jak odnotowują eksperci z MIT, najnowszy sposób na działanie przeciwko Rosji, który postanowił wykorzystać świat technologii do wspomożenia Ukrainy w tym nierównym i trudnym konflikcie.

Głównym celem działań tego rodzaju jest walka z rosyjską cenzurą, której pętla przez ostatnie lata zacieśniała się w kraju Władimira Putina coraz bardziej, jednak po odcięciu większości zachodnich kanałów komunikacji w czasie inwazji stała się niemal totalna.

Czytaj też

Oprócz wykorzystania oprogramowania open-source, wiadomości o tym, jak naprawdę wygląda wojna prowadzona przez Putina do Rosjan trafiają m.in. przez reklamę ukierunkowaną, usługi takie, jak Google Maps czy mapy Yandexu.

Sabotaż oprogramowania open-source to metoda działania, która pozornie może wydawać się bardzo efektywna i korzystna - długofalowo jednak zaszkodzi nie tylko społeczności IT, ale i całej gospodarce cyfrowej - w końcu otwarte oprogramowanie to podstawa wielu wspaniałych projektów, bez których współczesny internet nie mógłby istnieć.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Czytaj także