Donald Ryan Austin è stato tratto in stato di arresto dagli agenti del Miami Shores Police Department il 28 agosto. Austin è accusato di aver violato nel 2011 diversi server in relazione con il sito Kernel.org. Il presunto cracker è ora in libertà su cauzione.
Ma veniamo ai fatti oggetto del contendere: il Kernel Linux aveva da poco festeggiato i 4 lustri, a rovinare la festa di compleanno era arrivato come ospite sgradito un serio incidente di sicurezza . Qualcuno aveva violato il sito Kernel.org, ovvero il principale repository web del Kernel Linux, mettendo le mani qui e là. L’attacco era proseguito per diversi giorni prima di finire sotto gli occhi degli amministratori di sistema. A quel punto c’era poco da fare. Repository principale su GitHub, lungo fermo per i servizi. Una disfatta che brucia ancora.
Ma come avvenne il tutto? Austin avrebbe adoperato credenziali di amministrazione sottratte a un individuo (identificato nei capi d’imputazione come J.H.) per ottenere un primo accesso root ssh da cui si sarebbe poi spostato anche su altri sistemi nel network. Il cracker avrebbe inoltre adoperato anche il rootkit Phalanx e il trojan Ebury per ottenere il pieno controllo delle macchine violate. Le conseguenze furono nefaste. Era stato necessario rigenerare tutte le credenziali di accesso e rivedere completamente la procedura per l’accesso ai sorgenti del Kernel. Per fortuna i sorgenti del Kernel non vennero compromessi ma la cosa si tradusse in grossomodo un mese di via crucis per gli sviluppatori e i sysadmin del sito.
La cauzione è stata fissata in 50mila dollari. L’imputato dovrà presentarsi di fronte alla corte il 21 settembre per rispondere di capi d’imputazione che potrebbero comportare, se ritenuto colpevole, decenni di prigione oltre a consistenti ammende amministrative (forse milionarie).
effepì
Ti potrebbe interessare
8 set 2016