Sau 5 năm, kẻ đứng sau vụ tấn công truy cập trái phép vào hệ thống máy chủ của trang Kernel.org – website bảo trì và phân phối nhân hệ điều hành Linux, đã bị bắt tại Nam Florida.
Theo đó, Donald Ryan Ausin – một hacker 27 tuổi sống tại El Portal (Florida) đã bị bắt vào hôm thứ năm, anh bị cáo buộc là đã tấn công vào Linux Kernel Oragnizations (Kernel.org) và Linux Foundation vào năm 2011.
Linux Kernel Oragnizations vận hành hệ thống máy chủ tại địa chỉ kernel.org nhằm phân phối nhân hệ điều hành Linux, đây là trái tim của rất nhiều thiết bị điện tử ngày nay, trong khi Linux Foundations là một nhóm độc lập có nhiệm vụ hỗ trợ cho website này.
Các hoạt động trái phép của Austin tại hệ thống server Linux
Theo cáo trạng được mở niêm phong bởi các công tố viên liên bang hôm thứ Hai, Austin đã đánh cắp tài khoản đăng nhập của một quản trị hệ thống (system administrations) của Linux Kernel Organization vào năm 2011 và dùng nó để cài đặt một malware cửa hậu (backdoor) rất khó bị phát hiện là Phalanx trên hệ thống máy chủ.
Tiếp đó Austin được cho là đã cài Ebury – một trojan được thiết kế cho hệ điều hành Linux, FreeBSD và Solaris trên nhiều máy chủ của tổ chức Linux, điều này giúp anh tự nâng quyền hạn truy cập vào các thông tin đăng nhập của những người sử dụng máy chủ.
Austin được cho là đã lây nhiễm các máy chủ Linux như Odin1, Zeus1 và Pub3, đây là các máy chủ được thuê bởi Linux Foundation để hoạt động trang Kernel.org. Anh cũng đã hack vào server email cá nhân của Peter Anvin – Sáng lập Linux Kernel Organization.
Anh cũng bị buộc tội dùng quyền đăng nhập trái phép để đưa thông điệp vào hệ thống mà nó sẽ hiển thị khi máy chủ khởi động lại. Theo ủy viên công tố, hành động này là để có thể giúp nhanh chóng tiếp cận với bản phân phối mới nhất của hệ điều hành Linux thông qua website kernel.org.
Hậu quả của đợt tấn công và bắt giữ
Sau khi nhận ra lớp bảo vệ bị phá vỡ, Linux Foundations đã đóng hoàn toàn trang kernel.org để tiến hành quét malware rồi xây dựng lại các server bị lây nhiễm.
Điểm hài hước là Austin bị bắt vì một lỗi không liên quan, đó là bị cảnh sát bờ biển Miami chặn lại vì vi phạm luật giao thông vào ngày 28/8, sau đó cuộc điều tra đã hướng anh đến vụ năm 2011.
Austin bị truy tố 4 điều trong việc “cố ý gây thiệt hại cho một máy tính được bảo vệ”, anh đã được ra tù sau khi được gia đình và bạn gái đóng số tiền bảo lãnh 50.000 USD.
Dù vậy, thẩm phán đã ra lệnh cấm Austin tiếp cận Internet, máy tính và tất cả các loại phương tiện truyền thông xã hội hoặc các dịch vụ e-mail. Austin cũng được lên lịch phải xuất hiện tại toà án liên ban San Francisco vào ngày 21/9, và nếu bị kết tội, anh sẽ đối diện với mức án 40 năm tù và khoản tiền phạt lên đến 2 triệu USD.
Theo TheHackerNews