Un uomo da El Portal, Florida è stato arrestato per l'accesso non autorizzato al kernel.org (Linux kernel) server. Secondo il giudice, l'hacker Ryan Austin utilizzato le credenziali ai server di quello che sembra essere un dipendente associato con l'Organizzazione Linux.
gli amministratori di rete dell'organizzazione hanno rilevato il login non autorizzati e hanno comunicato le autorità. L'FBI ha assunto questa indagine, e hanno finalmente scoperto che ci sono stati tentativi anche da Austin a modificare i file di configurazione dei server e hanno avevano installato il malware come i rootkit e Cavalli di Troia su un server con sede a Bay Area.
Gli agenti che stanno dietro l'indagine alla fine rintracciato le tracce dell'intrusione, e ci hanno permesso di Ryan Austin, che è stato arrestato agosto 28, 2016.
Il sospetto Ryan Austin è stato incriminato per affrontare forse un isolamento di 10 anni e una multa di $250000.
E 'lo stesso Hacker Dietro la 2011 attacco?
Questo è simile alla 2011 kernel.org incidere che ha portato alla corretta installazione di infezione Rootkit Phalanx con altri Trojan in grado di rubare le password e di eseguire altre attività dannose. Questa volta, l'hack era relativamente lo stesso e il cyber-criminale ha tentato le stesse azioni, suggerendo che potrebbe essere stato Austin che ha fatto l'hack.
Non c'è stato molto di fuzz dal momento che questo incidente è accaduto, oltre che l'hack è stato trovato mezzo un mese più tardi.
Ciò che è noto da allora è che in quel periodo, c'era l'accesso a diverse macchine che sono stati utilizzati per distribuire il sistema operativo Linux, secondo i funzionari. Le conseguenze del l'hack erano che gli aggressori erano in grado di rintracciare chiunque utilizzi questi server e quello che fanno. Non solo, ma oltre ai server Hera e Odin1 gli hacker sono stati in grado di accedere le macchine personali di uno sviluppatore senior pure. Non è così classificato in che misura i dati sono stati rubati, ma gli altri computer all'interno della rete kernel.org potrebbero essere anche diventare vittime di questo attacco.
E per il futuro?
La buona notizia di questa situazione è che il kernel di Linux ha imparato dai propri errori e questa volta hanno catturato l'attaccante. Tuttavia, rimane un mistero se questo era solo Austin o c'erano altri attaccanti come pure dal più computer sono stati attaccati. Finora il grande interrogativo rimane è se questa sarà la fine di coloro tipo di trojan e rootkit attacchi contro Linux Kernel. La realtà è con questo attacco e altri attacchi, come il Fairware ransomware, Linux diventa sempre più grande obiettivo per gli autori di malware espeicially quando si tratta di server.