󰅡收起

Yu1u Security Club

03
九月

入侵Linux内核官网Kernel.org的黑客被捕

作者: 雨路
分类: 深度资讯
发布时间: 2016-09-03 22:20

2011年中旬,Linux内核官网kernel.org遭到黑客入侵,攻击者植入了rootkit Phalanx,并在服务器上设置了SSH后门,kernel.org为此关闭了三周多时间。官方表示将会公开有关此次入侵的报告,但这一承诺并未兑现,直到现在:美国司法部发表新闻稿,宣布佛罗里达警方于8月28日逮捕了27岁的程序员Donald Ryan Austin,他在缴纳了5万美元保释金后被释放。如果被定罪,他面临最高10年刑期,25万美元罚款和其它赔偿。

美国佛罗里达州埃尔波特尔27岁的Donald Ryan Austin昨日被指控入侵Linux内核组织(Linux Kernel Organization)(kernel.org)的服务器。

根据起诉书所述,Austin访问了与Linux内核组织有关的个人服务器凭证。Austin使用凭证访问位于旧金山湾区数据中心的四个kernel.org服务器,更改了服务器配置并安装了rootkit和其它木马。

Linux内核组织的管理员检测到了入侵行为,并呼吁FBI介入调查此事。FBI特工追踪了Austin的入侵行为,联邦大陪审团于2016年6月23日签发了包含四条罪状的起诉书。

Austin上周日被逮捕

迈阿密海岸警察局官员2016年8月28日在例行交通检查中抓捕Austin。

嫌疑人周一首次出现在迈阿密某法庭,官员第二天便公布了起诉书。Austin昨日再次出现在法庭上,法官确定的保释金为5万美元,下次出庭时间为2016年 9月21日,地点在旧金山联邦法庭。嫌疑犯经保释释放。Austin面临最长10年的监禁,罚款25万美元以及其它赔偿。

Linux内核组织负责管理Linux内核开发和kernel.org网站。Linux内核组织不同于Linux基金会(Linux Foundation)

Austin是2011年kernel.org事件的罪魁祸首吗?

2011年,kernel.org网站被不明身份的攻击者入侵,攻击者使用一名志愿者的凭证安装Phalanx rootkit和其它木马,从而记录密码并实施其它恶意行为。

kernel.org团队花17天发现这起攻击事件,管理员从未发布详述数据泄露的事件报告。

五年之后,仍能找到当时的一些细节。根据目前掌握的信息,Austin似乎是2011年kernel.org黑客事件的重大嫌疑对象。

󰁠

本文出自 Yu1u Security Club ,转载时请注明出处及相应链接。

本文永久链接: https://www.yu1u.org/post/234.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注