В конце августа 2011 года был обнаружен факт взлома нескольких серверов в инфраструктуре kernel.org, используемых для распространения архивов с исходными текстами и обслуживания
репозиториев с ядром Linux. Тогда выяснилось, что атакующий оставался в системе 17 дней и имел root-доступ, так что для очистки и восстановления работы kernel.org потребовалось больше месяца. Позже также стало известно о взломе linuxfoundation.org и linux.com, и многие связывали эту атаку с предшествующим взломом kernel.org. Теперь, спустя почти пять лет после этих событий, Министерство юстиции США объявило об аресте 27-летнего Дональда Райана Остина (Donald Ryan Austin).
Дональд Райан Остин был арестован на прошлой неделе в штате Флорида по обвинениям во взломе Linux Kernel Organization (kernel.org) и Linux Foundation. Его обвиняют в причинении ущерба четырем серверам и установке на них вредоносного ПО. Согласно данным правоохранительных органов, в 2011 году, для доступа к серверам Odin1, Zeus1, и Pub3, принадлежащим Linux Kernel Organization, Остин воспользовался чужими учетными данными, а затем установил на них руткит Phalanx и троян Ebury, а также произвел «множество других изменений».
Согласно судебным документам (PDF), атака Остина длилась с 13 августа по 1 сентября 2011 года.
В настоящее время Остин отпущен под залог в размере $50 000, а слушание по его делу назначено на 21 сентября текущего года. Официальные обвинения были предъявлены по статье 18 U.S.C. § 1030(a)(5)(A), а это значит, что теперь хакеру грозит до десяти лет лишения свободы, а также штраф в размере $250 000 и возмещение ущерба пострадавшей стороне по каждому из описанных случаев.
Представители kernel.org поблагодарили сотрудников правоохранительных органов за проделанную работу, подтвердили журналистам издания SecurityWeek, что арест Остина напрямую связан с нашумевшим взломом 2011 года, но отказались от каких-либо дальнейших комментариев.
