„Jia Tan“ – der Name dieser Hacker(gruppe?) taucht seit kurzem immer wieder in den Medien auf. Zuletzt in den Schlagzeilen der großen Weltpresse, denn fast wären Millionen Rechner mit Linux-Betriebssystemen von „Jia Tan“ übernommen worden. Der oder die Hacker arbeiteten nachweislich bereits seit zwei Jahren an der Übernahme des Linux Systems.

Im November 2021 schleuste sich die Hacker( gruppe) in eine Gruppe ein, die Verbesserungsvorschläge für Linux machen. Dort laut „Wired“ Magazin unter dem Pseudonym“Jia775“ , in weiteren Linux-Gruppen unter den Decknamen „Jia Tan“ und auch „Jia Cheong Tan“. Bemerkenswert ist, dass die Spuren von „Jia Tan“ außerhalb des Linux Universums nicht verfolgbar sind. Es gibt keine Namen, Adressen oder E-Mailadressen, was „Jia Tan“ zu einem „Geist“ macht.

Bedauerlich für Sicherheitsexperten ist, das bisher kein „Motiv“ hinter dem Anschlag bekannt wurde, denn der Hack wurde vereitelt. Millionen Computer wurden vom deutschen Microsoft Ingenieur Andres Freund vor der Übernahme gerettet.

Deutscher IT-Spezialist vereitelt Linux-Übernahme

Das Linux Betriebssystem ist ein spezielle Version eines PC Systems. Im Gegensatz zu „fertigen“ Systemen, wie Windows oder macOS wird Linux nicht von einem Tech-Giganten betreut sonder von Tausenden Nutzern, die Verbesserungsvorschläge einbringen und Linux so unentgeltlich auf ein höheres Level bringen. Dazu tauschen sie sich in speziellen Foren aus. Teilnehmer daran werden vor der Aufnahme in diesen geschlossenen Bereich von der Linux-Gemeinschaft überprüft und auch alle Arbeitsschritte den sogenannten „Code Reviews“ unterzogen, bevor sie final implementiert werden.

„Jia Tan“ hatte sich erfolgreich in das Teilnehmerprogramm eingeschleust und das Unterprogramm XZ Utils von einem anderen Programmierer übernommen. Der wurde von den Hackern sozusagen aus dem Forum gemobbt. Danach begann „Jia Tan“ das Programm zu verändern, baute eine Hintertür zur SSH-Software ein, mittels derer der Server auf die PC s zugreifen kann. Dieser Vorgang ist ein unerlässlicher Standard, der durch strenge Sicherheitsprotokolle geschützt wird. Durch die Veränderung der Protokolle schaffte sich „Jia Tan“ einen Zugang und einen Software-Schlüssels, mittels dessen ein Zugriff auf jeden Linux Rechner weltweit möglich wäre. Bei den „Code Reviews“ wurde diese Veränderung anscheinend nicht bemerkt, sodass die Hacker jederzeit hätten starten können.

Der Microsoft Ingenieur Andres Freund aus Deutschland ist auch mit Linux beschäftigt, als ihm auffällt, dass es zu seltsamen Verzögerungen bei den Software-Protokollen im Betriebssystem kam. Er schaute genauer hin, analysierte die Ausfälle und stieß auf die „Hintertür“ der Hacker, das Einfallstor zu Millionen Pcs. Freund stoppte also den Hack, informierte die Gemeinschaft und Microsoft, das Einfallstor wurde geschlossen. Rettung in letzter Sekunde also und eine hervorragende Arbeit von Andres Freund.

Die Linux Gemeinschaft muss jetzt über eine Verbesserung der „Code Reviews“ und bessere Absicherungen in den Internetgruppen nachdenken, damit nicht noch mehr Hacker soweit kommen können.