Een man uit El Portal, Florida werd gearresteerd voor het verkrijgen van ongeoorloofde toegang tot de kernel.org (Linux Kernel) servers. Volgens de rechtbank, de hacker Ryan Austin gebruikt geloofsbrieven aan de servers van wat lijkt te zijn een werknemer in verband met de Linux Organisatie.
De organisatie netwerkbeheerders hebben ontdekt dat de onbevoegde login en hebben de autoriteiten. De FBI nam dit onderzoek, en zij hebben uiteindelijk ontdekt dat er ook pogingen door Austin om de configuratiebestanden van de servers te wijzigen en hebben had malware geïnstalleerd, zoals rootkits en Trojaanse paarden op een server gebaseerd in Bay Area.
De middelen achter het onderzoek uiteindelijk opgespoord de sporen van de inbraak, en ze verhuurd aan Ryan Austin, die werd gearresteerd op augustus 28, 2016.
De verdachte Ryan Austin werd aangeklaagd om eventueel geconfronteerd met een 10-jarige eenzame opsluiting, alsmede een boete van $250000.
Is dit hetzelfde Hacker Behind the 2011 Aanval?
Dit is vergelijkbaar met de 2011 kernel.org hack wat resulteerde in de succesvolle installatie van de Phalanx Rootkit infectie met andere Trojaanse paarden in staat om wachtwoorden te stelen zo goed presteren als andere schadelijke activiteiten. Deze keer, de hack was relatief hetzelfde en de cyber-crimineel poging tot dezelfde handelingen, suggereren dat het Austin die de hack wel kan zijn geweest.
Er is niet veel fuzz sinds dit ongeval is gebeurd, behalve dat de hack werd een halve maand later gevonden.
Wat is er bekend van toen is dat in die tijd, er was toegang tot diverse machines die werden gebruikt om het Linux besturingssysteem te verdelen, volgens de ambtenaren. De gevolgen van de hack waren dat de aanvallers in staat waren op te sporen iedereen met behulp van deze servers en wat ze doen. Niet alleen dit, maar naast de servers Hera en Odin1 de hackers in staat waren om toegang te krijgen tot een senior ontwikkelaar persoonlijke machines, alsmede. Het is niet bekend in hoeverre de gegevens werden gestolen, maar ook andere computers binnen het kernel.org netwerk kan ook zijn het slachtoffer geworden van deze aanval.
Wat over de toekomst?
Het goede nieuws voor deze situatie is dat Linux Kernel heeft geleerd van hun fouten en deze keer hebben ze de aanvaller betrapt. Echter, Het blijft een mysterie of dit was gewoon Austin of er waren andere aanvallers goed ook, want meerdere computers werden aangevallen. Tot nu toe blijft de grote vraag is of dit gaat om het einde van die soort trojan en rootkit-aanvallen tegen Linux Kernel zijn. De realiteit is met deze aanval en andere aanvallen, zoals de Fairware ransomware, Linux wordt steeds groter doelwit voor malware schrijvers espeicially als het gaat om servers.