San Francisco’da yaşayan ve Microsoft’ta yazılım mühendisi olarak çalışan 38 yaşındaki Andres Freund, internetin siperlerinde adeta kahraman gibi çalışan gönüllü programcılardan biri. Son zamanlarda yaptığı keşif, internetin büyük bir felaketten kurtulmasını sağladı.
Freund, rutin bakım işlemleri sırasında Linux işletim sisteminin bir parçası olan bir yazılım parçasında gizli bir arka kapı keşfetti. Bu keşif, gerçekleşmesi halinde büyük zararlara yol açabilecek bir siber saldırının önünü açabilirdi. Ancak Freund’un dikkati ve becerisi, felaketi önledi.
Microsoft CEO’su Satya Nadella dahil olmak üzere birçok teknoloji lideri ve siber güvenlik araştırmacısı, Freund’u bir kahraman olarak tanımlıyor. Ancak Freund, bu dikkat karşısında kafasının karıştığını söylüyor. Almanya doğumlu olan ve fotoğrafının çekilmesini istemeyen Freund, aslında sadece bilgisayar başında kod üreten biri olduğunu belirtiyor.
Freund’un keşfi, Linux işletim sisteminde bulunan xz Utils adlı bir veri sıkıştırma aracındaki kötü amaçlı bir kodu açığa çıkardı. Bu kod, bir kullanıcının SSH bağlantısını ele geçirerek bilgisayarlarına gizlice erişim sağlayabilirdi. Freund’un keşfi, hızla düzeltilerek internetin güvenliğini sağladı.
Ancak saldırganın kim olduğu hala belirsiz. Bazı araştırmacılar, bu planın sadece Rusya veya Çin gibi ülkelerin siber saldırı yeteneklerine sahip olabileceğini düşünüyor. Araştırmacılar, saldırganın “Jia Tan” takma adını kullandığını ve uzun süre xz Utils projesinde çalışarak güven kazandığını ve sonunda kötü amaçlı kodu eklediğini öne sürüyorlar.
Freund, keşfinden bu yana suçluyu bulmaya çalışan ekiplere yardım etmeye devam ediyor. Ancak şöhreti üzerinde dinlenemiyor, çünkü hala PostgreSQL’in bir sonraki sürümünde çalışıyor ve son dakika değişikliklerinin yetiştirilmesi gerekiyor.
Sonuç olarak, internetin güvenliği için canla başla çalışan gönüllü programcılar, onların çabaları olmadan internetin iyi yağlanmış bir makine olmadığını gösteriyor.