Во Флориде арестовали обвиняемого во взломе kernel.org — архива с ядрами Linux

Министерство юстиции США объявило об аресте Дональда Остина (Donald Austin), обвиняемого во взломе серверов с инфраструктурой ядра Linux.

28 августа 2011 года разработчики, использующие центральный архив с исходным кодом ядра Linux — kernel.org, — обнаружили брешь в безопасности. Оказалось, что некий злоумышленник получил root-доступ к системе и установил зловредное программное обеспечение в загрузочные скрипты сервера. Вскоре было обнаружено проникновение и на некоторые другие ключевые ресурсы по Linux включая веб-сайты LinuxFoundation.org и Linux.com. На серверах была оперативно переустановлена система, а в 2014 году на kernel.org завершили внедрение двухфакторной аутентификации для доступа к Git-репозиторию с ядром Linux.

27-летний программист Дональд Остин из Южной Флориды был арестован 28 августа 2016 года с обвинением во взломе четырёх серверов Linux Foundation. Согласно обвинительному заключению, для проникновения в инфраструктуру он похитил учётные данные одного из сотрудников, после чего установил на серверы руткит (rootkit) и зловредное ПО, названное трояном. Обвиняемый отпущен под залог в 50 тысяч USD — ему грозит до 10 лет лишения свободы и штраф в 250 тысяч USD.

Постоянная ссылка к новости: http://www.nixp.ru/news/13785.html. Дмитрий Шурупов по материалам Dark Reading, U.S. Department of Justice.