Protestware aktivizmin tartışmalı bir şeklidir. Bazı insanlar önemli konulara dikkat çekmenin gerekli bir kötülük olduğuna inanıyor. Diğerleri bunun zararlı ve etik olmayan bir uygulama olduğuna inanıyor.
Tanınmış bir yazılım tedarik zinciri güvenlik sağlayıcısı olan ReversingLabs’taki siber güvenlik araştırmacıları, aşağıdakileri içeren yeni bir Protestware dalgası keşfetti: npm paketleri Çatışmaların yaşandığı iki bölgedeki (Ukrayna ve Gazze Şeridi) insani krize dikkat çeken metinleri saklıyor.
Reversing Labs’ın siber içerik lideri ve blog yazarı Peter Roberts, protesto yazılımının, aktörün sosyal veya politik konulara karşı protestoları kaydetmek için ‘açık kaynaklı yazılım ekosistemini’ kullandığı benzersiz bir siber aktivizm türü olduğunu açıkladı. Yazılımın içine kod yerleştirirler ve bu kod, kurulduğunda veya kullanıldığında, protesto yazılımı geliştiricisinin amacına dikkat çeken bir mesajı veya başka bir eylemi tetikler.
“Uygulama geliştiricileri, açık kaynak kodunun içinde siyasi mesajları gizler ve genellikle bunu, bir uygulama yüklendikten sonra veya çalıştırıldığında kullanıcıya görüntülenecek şekilde tasarlar.” Blog yazısı Okumak.
Aynı yöntem Ukrayna ve Gazze’deki savaşlara dikkat çekmek için de kullanıldı. Protestware geliştiricileri şiddeti kınayan mesajları görüntüleyen bir yazılım oluşturdular.
Son kampanyada araştırmacılar tarafından iki farklı protesto yazılımı örneği bulundu. İlki popüler bir Node.js paket yöneticisi npm sürümünü kullandı, e2eakarev npm paketi, sürüm 7.1.0, Ekim 2023’ün sonlarında bir npm kullanıcısı olan ‘~updater.downloader’ tarafından yayınlandı. ‘Özgür Filistin protesto paketi’ olduğu iddia edilen paket şu ana kadar sekiz kez indirildi.
ReversingLabs araştırmacısı Lucija Valentić, bu paketin kurulumdan sonra ilk olarak başlatıldığı konumu kontrol eden bir kurulum sonrası komut dosyasını (index.js) tetiklediğini keşfetti. İsrail ise, paket terminalde okuyucuyu ‘Filistin mücadelesi’ konusunda farkındalık yaratmaya, “Boykot, Tecrit, Yaptırım (BDS) hareketini” desteklemeye ve insani yardıma bağışta bulunmaya çağıran İngilizce bir mesaj gösteriyor. Mesajda “İsimsiz Protestocular” yazısı bulunuyor.
“@snyk/sweater-comb” adlı başka bir paket, sürüm 2.1.1 keşfedildi. Bu npm paketi, Ağustos 2023’te Snyk tarafından piyasaya sürüldü ve “es5-ext” adı verilen ortak bir JavaScript kitaplık modülünü içeriyordu (Signal Messenger’ın Windows için yürütülebilir yükleme dosyası da dahil olmak üzere diğer birçok uygulamada zaten kullanılıyordu). Checkmarx’ın açıklamasına göre protesto yazılımı özelliği bu pakete Mart 2022’nin başlarında eklendi. rapor.
Modül kurulduğunda, ilk olarak ana cihazın coğrafi konumunu kontrol eden bir kurulum sonrası komut dosyası ‘_postinstall.js’yi çalıştırır. Eğer Rusya ise, Ukrayna’da barış çağrısı yapan Rusça bir mesaj görüntülenir.
ReversingLabs Baş Yazılım Mimarı Tomislav Peričin, artan güvenlik açıkları ve yazılım tedarik zinciri saldırılarıyla ilgili endişelerini dile getirerek siyasi mesajların zamanla artabileceğini vurguladı.
“Geliştiricilerin ve yazılım tüketicilerinin karşı karşıya kaldığı riskler, siyasi mesajlar da dahil olmak üzere, hiç bu kadar yüksek olmamıştı. Yazılımın rastgele siyasi aktivizm eylemleri gerçekleştirmesini sağlamak, belirli bir amaç için çok az şey yapar. Ancak bu, özel sektörün zaten zayıf olan yazılıma olan güvenini azaltıyor.”
Tomislav Peričin
Dünya çapındaki kınamalara atıfta bulunarak Rusya’nın Ukrayna’yı işgaliMesaj, okuyucuları Tor tarayıcısını indirmeye veya sansürü atlatmak için bir web sayfasını ziyaret etmeye teşvik ediyor.
Paketler bu mesajları görüntülemenin dışında başka hiçbir eylem gerçekleştirmedi. Bu, bunların kendi başına kötü amaçlı olmadığını gösterir.
Protestware, etik korsanlığa benzer görünebilir ancak açık kaynaklı yazılım ekosistemiyle ilişkili risklerin kalıcı doğasını vurgulamaktadır. Tehdit aktörleri, protesto yazılımı adı altında popüler uygulamalardan yararlanarak kullanıcıları kolaylıkla manipüle edebilir.
İLGİLİ MAKALELER
- Hacktivizm Gerçekten Terörizmle Eşit mi?
- Anonim, Ukrayna savaş görüntülerini içeren Rus televizyonunu hackledi
- Anonymous Ruslara 7 milyon mesaj gönderdi, 400 güvenlik kamerasını hackledi
- Ukraynalı Hacktivistler Kişisel Bilgiler İçin Rus Askeri Eşlerini Kandırıyor
- Bilgisayar korsanları, Hacked Red Alert Uygulaması aracılığıyla İsraillilere Sahte Roket Uyarıları Gönderiyor