Software::Kernel
Mutmaßlicher Hacker der kernel.org-Server festgenommen
Ein Hacker war vor fünf Jahren in vier Server der Infrastruktur von kernel.org eingebrochen und hatte dort Schadcode platziert. Jetzt wurde ein Verdächtiger festgenommen.
Larry Ewing
Der
Einbruch bei kernel.org, der am 13. August vor fünf Jahren began und sich über drei Wochen hinzog, könnte der Aufklärung ein Stück näher gerückt sein. Am vergangenen Wochenende wurde ein Verdächtiger in San Francisco festgenommen, dem das FBI den Hack zuschreibt. Es handelt sich um einen 27-jährigen Programmierer aus Florida. Es wurde damals vermutet, dass der Einbrecher sich die Login-Daten des Chef-System-Administrators der Linux-Foundation, John »Warthog9« Hawley, beschafft hatte, um sich Zutritt zu verschaffen. Seit einigen Monaten bestand ein Haftbefehl gegen Austin, der jetzt bei einer zufälligen Verkehrskontrolle vollstreckt wurde.
Austin hatte laut der Anklage mit den entwendeten Login-Daten eine schwer zu entdeckende Hintertür auf den Servern »Odin1«, »Zeus1«, »Hera« und »Pub3« eingebaut und das Rootkit Phalanx sowie den Trojaner Ebury installiert, die ihm künftig ungehinderten Zutritt gewähren sollten. Phalanx stiehlt von Servern unter seiner Kontrolle SSH-Schlüssel, um so Zugriff auf weitere Server zu bekommen. Zudem soll Austin Nachrichten bisher unbekannten Inhalts eingefügt haben, die beim Neustart der infizierten Server angezeigt werden sollten. Ein Ziel von Austin soll gewesen sein, vollen Zugriff auf die auf den Servern gehostete Software von kernel.org zu haben. Desweiteren wird Austin vorgeworfen, sich Zugriff auf den persönlichen E-Mail-Server des Kernel-Entwicklers H. Peter Anvin verschafft zu haben.
Kernel.org war nach dem Angriff über einen Monat offline während die betroffenen Server neu aufgesetzt wurden und der Quellcode auf Änderungen überprüft wurde. Die Entwicklergmeinde musste während dieser Zeit auf den Zugang via GitHub ausweichen.
Unklar bleibt, welche Software der Einbrecher zu finden glaubte, ist doch alle auf kernel.org gehostete Software frei verfügbar. Weiterhin unklar ist, wie er in den Besitz der Login-Daten von Hawley kam. Austin wurde gegen 50.000 US-Dollar Kaution auf freien Fuß gesetzt und muss sich von Computern und dem Internet fernhalten. Am 22. September muss er vor Gericht erscheinen. Ihm drohen maximal 40 Jahre Haft und eine Geldstrafe von bis zu zwei Millionen US-Dollar.
){kind=small}
