هکر لینوکس شناسایی شد

فردی که وب‌سایت رسمی کرنال لینوکس را هک کرده بود در فلوریدا بازداشت شد.

به گزارش نخست نیوز و به نقل از امنیت فناوری، پس از حدود ۵ سال از دسترسی غیرمجاز هکرهای ناشناس به چند سرور kernel.org که مسئول توزیع کرنال سیستم عامل لینوکس هستند، پلیس فدرال یک برنامه‌نویس اهل فلوریدای جنوبی را در همین رابطه دستگیر کرده‌است. Donald Ryan Austin هکر ٢٧ساله روز پنج‌شنبه اول سپتامبر در حالی از سوی پلیس بازداشت شد که متهم است سرورهای متعلق به Linux Kernel Organization ‪‪(kernel.org)‬‬ و بنیاد لینوکس را در سال ۲۰۱۱ هک کرده‌است. برخلاف Linux Kernel Organization که سرورهای kernel.org را با هدف توزیع کرنال سیستم عامل لینوکس اداره می‌کند، مسئولیت بنیاد لینوکس پشتیبانی از این سرورها است.

به استناد کیفر‌خواست تنظیم‌شده توسط بازرسان فدرال، Austin بعد از سرقت اعتبارنامه‌های لاگین یکی از مدیران سیستمی Linux Kernel Organization درسال ۲۰۱۱، از آنها برای نصب یک در مخفی بدافزار بر روی سرورهای متعلق به این سازمان استفاده کرده‌است. به اذعان کارشناسان، شناسایی این بدافزار که Phalanx نام دارد دشوار است. از آنجا که سیستم عامل لینوکس به‌دلیل منبع‌باز بودن از سوی میلیون‌ها شبکه دولتی و شرکتی در سرتاسر جهان قابل استفاده‌است، این هکر به‌راحتی با به‌کارگیری بدافزار Phalanx توانسته تروجان Ebury را بر روی تعدادی از سرورهای تحت مدیریت گروه لینوکس نصب کند و از این طریق به اعتبارنامه‌های لاگین افرادی که از این سرورها استفاده می‌کنند دسترسی یابد. Austin ضمن آلوده‌سازی سرورهای لینوکس از جمله سرورهای Odin۱ ، Zeus۱ و Pub۳ و هک سرور ایمیل شخصی مؤسس Linux Kernel Organization ، متهم است که با سوءاستفاده از امتیازات دسترسی admin خودش آن هم به‌صورت غیرمجاز، اقدام به درج پیام‌هایی در داخل سیسستم لینوکس کرده‌است که به‌محض restart شدن سرورها نمایش داده می‌شوند.

بنیاد لینوکس به‌محض آگاهی از این رخنه، ضمن پاک‌سازی کامل سیستم‌ها از آلودگی بدافزاری و باز تولید سرورهایش، فعالیت سرورهای kernel.org را به‌طور کامل متوقف کرد.
قضات هم بپس از دستگیری Austin ، وی را به دلیل سوء‌پیشینه‌اش تا اطلاع ثانوی از هر‌گونه فعالیت در فضای مجازی مثل استفاده از اینترنت، شبکه‌های مجازی و سرویس های ایمیل منع کردند.

در‌صورت اثبات اتهامات Austin در دادگاه فدرال سانفرانسیسکو این هکر به مجازات ۴۰ سال زندان و پرداخت ۲ میلیون دلار جریمه محکوم خواهد شد.

 

منبع خبر:  نخست نیوز/..

Tags: