Um homem de El Portal, Flórida foi preso por acesso não autorizado ao kernel.org (Linux Kernel) servidores. De acordo com o tribunal, o hacker Ryan Austin usou credenciais para os servidores do que parece ser um funcionário associado à organização Linux.
Os administradores de rede da organização detectaram o login não autorizado e notificaram as autoridades. O FBI assumiu esta investigação, e acabaram descobrindo que também houve tentativas de Austin de modificar os arquivos de configuração dos servidores e instalaram malware, como rootkits e cavalos de Tróia em um servidor baseado em Bay Area.
Os agentes por trás da investigação finalmente rastrearam os rastros da intrusão, e eles deixaram para Ryan Austin, que foi preso em agosto 28, 2016.
O suspeito Ryan Austin foi indiciado por possivelmente enfrentar uma prisão solitária de 10 anos, bem como uma multa de $250000.
Este é o mesmo hacker por trás do 2011 Ataque?
Isso é semelhante ao 2011 hack do kernel.org que resultou na instalação bem-sucedida da infecção Phalanx Rootkit com outros Trojans capazes de roubar senhas, bem como realizar outras atividades maliciosas. Desta vez, o hack era relativamente o mesmo e o cibercriminoso tentou as mesmas ações, sugerindo que pode ter sido Austin quem fez o hack.
Não houve muita confusão desde que este acidente aconteceu, além disso, o hack foi encontrado meio mês depois.
O que se sabe naquela época é que naquela época, havia acesso a várias máquinas que eram usadas para distribuir o sistema operacional Linux, de acordo com funcionários. As consequências do hack foram que os invasores foram capazes de rastrear qualquer pessoa usando esses servidores e o que eles fazem. Não só isso, mas além dos servidores Hera e Odin1, os hackers foram capazes de acessar as máquinas pessoais de um desenvolvedor sênior. Não é divulgado até que ponto os dados foram roubados, mas outros computadores da rede kernel.org também podem ter se tornado vítimas deste ataque.
What About The Future?
A boa notícia para esta situação é que o Linux Kernel aprendeu com seus erros e desta vez capturou o invasor. Contudo, permanece um mistério se era apenas Austin ou se havia outros invasores, já que vários computadores foram atacados. Até agora, a grande questão permanece é se isso será ou não o fim daqueles tipos de ataques de trojan e rootkit contra o kernel do Linux. A realidade é com este ataque e outros ataques, como o Fairware ransomware, O Linux se torna um alvo cada vez maior para os criadores de malware, especialmente quando se trata de servidores.