Sekitar hampir lima tahun tanpa diketahui seorang hacker memanfaatkan akses tidak sah ke beberapa server kernel.org yang digunakan untuk memelihara dan mendistribusikan sistem operasi kernel Linux, Polisi akhirnya telah menangkap seorang programmer komputer asal South Florida. Donald Ryan Austin, seorang programmer 27-tahun dari El Portal, Florida, didakwa telah melakukan hacking server milik Linux Kernel Organization (kernel.org) dan Linux Foundation pada tahun 2011 seperti diinformasikan  Departemen Kehakiman beberapa waktu lalu.


Linux Kernel Organization (kernel.org) menjalankan server kernel.org untuk mendistribusikan kernel sistem operasi Linux yang merupakan jantung dari sistem operasi, sedangkan Linux Foundation adalah kelompok yang terpisah yang mendukung kernel.org. Menurut surat dakwaan [PDF] yang disegel oleh jaksa federal, Austin berhasil mencuri kredensial login salah satu administrator sistem Linux Linux Kernel Organization pada tahun 2011 dan menggunakannya untuk menginstal Phalanx backdoor.

Menggunakan malware Phalanx, Austin diduga menginstall Ebury - Trojan dirancang untuk Linux, FreeBSD atau Solaris pada sejumlah server yang dijalankan oleh kelompok Linux yang membantunya mendapatkan akses ke login orang yang menggunakan server tersebut. Austin diduga berhasil menginfeksi server Linux, termasuk "Odin1," "Zeus1," dan "Pub3," yang disewa oleh Linux Foundation untuk operasi kernel.org. Dia juga meng-hack server email pribadi pendiri Linux Kernel Organization - Peter Anvin.

Austin juga dituduh menggunakan hak admin tidak sah untuk memasukkan pesan ke dalam sistem yang akan ditampilkan saat server restart. Pelanggaran keamanan ini memaksa Linux Foundation menutup kernel.org sementara waktu untuk menghilangkan infeksi malware dan membangun kembali beberapa server lain. Austin dijadwalkan akan muncul di San Francisco federal court pada 21 September dan jika terbukti bersalah ia akan menghadapi hukuman 40 tahun penjara serta denda $ 2 Juta.
 
Top