PDA

Επιστροφή στο Forum : Συνελήφθη ο φερόμενος ως υπαίτιος της μόλυνσης του kernel.org με malware το 2011


nnn
03-09-16, 12:15
Μετά από 5 χρόνια ερευνών, οι αρχές των ΗΠΑ συνέλαβαν τον Donald Ryan Austin, με την κατηγορία πως είναι ο υπεύθυνος για
την μόλυνση 4 servers του Linux Kernel Organization που διαχειρίζεται το site www.kernel.org και διανέμει τον linux kernel, συνεπικουρούμενο από το μη κερδοσκοπικό Linux Foundation.

Η επίθεση έγινε με κλεμένα credentials και οι servers μολύνθηκαν με λογισμικό backdoor, και malware το διάστημα μεταξύ τις 23 Αυγούστου και 1 Σεπτεμβρίου 2011.

Σύμφωνα με το κατηγορητήριο:



The defendant, DONALD RYAN AUSTIN ("AUSTIN"), used credentials belonging to an individual, J.H., to gain unauthorized access to servers belonging to the Linux Foundation, the Linux Kernel Organization, and P.A. AUSTIN installed the Phalanx rootkit and Ebury Trojan on several of those servers, causing damage without authorization.

AUSTIN also used the unauthorized administrative privileges to make other changes to the servers, such as inserting messages that would automatically display when the servers restarted. One of AUSTIN's goals was to gain access to the software distributed through the www.kernel.org website.



Πηγή : Arstechnica (http://arstechnica.com/tech-policy/2016/09/feds-pin-brazen-kernel-org-intrusion-on-27-year-old-programmer/)
Godian
03-09-16, 12:31
Τι μας λες τώρα
eyw
03-09-16, 16:23
Οταν οι καλοί (πχ linux) τρώνε γκολ και μάλιστα τζάμπα (credentials σημαίνει password?) με πιάνει κατάθλιψη.
Τι κέρδος είχε, τι περίμενε ο Austin από την όλη επιχείριση? το kernel.org τράπεζα είναι ή Facebook?
Tiven
03-09-16, 16:53
Τι κέρδος είχε, τι περίμενε ο Austin από την όλη επιχείριση? το kernel.org τράπεζα είναι ή Facebook?

Λογικά το έχει πάρει το κέρδος του εδώ και καιρό από την NSA.
mobinmob
03-09-16, 17:28
Οταν οι καλοί (πχ linux) τρώνε γκολ και μάλιστα τζάμπα (credentials σημαίνει password?) με πιάνει κατάθλιψη.

Σε αυτή την περίπτωση τα credentials ήταν ssh keys.
gerstavros
04-09-16, 17:56
Λογικά το έχει πάρει το κέρδος του εδώ και καιρό από την NSA.
έκλαψα .
eyw
04-09-16, 18:06
Λογικά το έχει πάρει το κέρδος του εδώ και καιρό από την NSA.
Μα ο άνθρωπος είναι κατηγορούμενος, ακόμα και να γλυτώσει τη φυλακή θα πρέπει να κάψει ένα σκασμό $$$ για να μείνει έξω, αν μείνει.
.
Και κάτι πιο ουσιώδες: υπήρχε τρόπος οι admin να καταλάβουν ότι υπήρχε rootkit και trojan?
Dark Demis
04-09-16, 21:33
Οταν οι καλοί (πχ linux) τρώνε γκολ και μάλιστα τζάμπα (credentials σημαίνει password?) με πιάνει κατάθλιψη.
Τι κέρδος είχε, τι περίμενε ο Austin από την όλη επιχείριση? το kernel.org τράπεζα είναι ή Facebook?

2 περιπτοσεις

1. απλά γούσταρε να κάνει το κακό (ένιωσε ανώτερος με αυτό ότι τους πάτησε δλδ)
2. έδωσε acces μεσώ του expolit στην cia κλπ κλπ και ετσι πήρε από εκεί το κέρδος

διαλέγεις και παίρνεις
@ ADSLgr.com All rights reserved.