tiistai 23. helmikuuta 2016

Linux Mint tapaus: Hakkerin kertomana

Linux Mint tapaus: Hakkerin kertomanaLinux Mintin verkkosivujen hakkeroinnista kertoo nyt hakkeri itse.

Hakkeri on ilmeisesti itse tullut julkisuuteen kertomalla oman versionsa tarinasta ZDNetin toimittajalle.

Hakkeri käyttää kutsumanimeä “Peace” ja hän kertoo toimittajalle tapauksesta, hän ei kerro itsestään mitään muuta kuin sen että hän tai “he” asuvat jossakin päin Eurooppaa.

Peace on ilmeisesti tutkinut Linux Mintin verkkosivuja jo tammikuusta lähtien mutta ei ole hyödyntänyt sitä kuin vasta viime lauantaina ensimmäisen kerran.

Aluksi hän korvasi vain yhden latauslinkin viemään hänen operoimalleen palvelimelle, tämän jälkeen hän tuli uudelleen sivustolle ylläpitäjänä kirjautuneena ja päivitti loputkin Mintin asennustiedostoihin viittaavat linkit viemään Bulgarialaiselle palvelimelleen josta pahaa aavistamattomat Mintin ladanneet käyttäjät saivatkin takaovella varustetun version.

Peace kertoo ettei takaovea ollut vaikea lisätä Linux Minttiin johtuen sen avoimesta lähdekoodista, haitakkeen lisäämiseen meni vain muutama tunti. Eniten aikaa meni ISO-tiedostojen siirtämiseen palvelimelle.

Mistä haittaohjelmasta oli sitten tarkalleen kyse ja miksi se haluttiin ylipäätänsä ottaa käyttöön?.

Peace vastaa ettei hyökkäyksellä ole päämäärää muuta kuin omata hallinta Mintin verkkosivulle mutta sitten taas haitakkeen tarkoituksena on luoda bottiverkko hyödyntäen “Dubbed Tsunami” -haitaketta.

Hakkeri kertoi myös että heillä on tällä hetkellä hallinnassa muutama sata Linux Mint järjestelmää. Ilmeisesti hakkerin saastuttamia asennustiedostoja on silti ladattu tuhansia kertoja,näistä moni saattaa edelleen odottaa asennusta.

Linux Mintin foorumia Peace tutki myöskin tammikuussa, tarkalleen 28 päivä. Tuolloin hän oli myös ladannut kaikki tiedot palvelimelta, joten tietomurtoja on tapahtunut nyt kaksi kertaa saman hakkerin toimesta, toisen kerran hän teki saman tempun viime viikon torstaina joka siis juuri todettiin.

Foorumin käyttäjätietokantaa Peace on myynyt dark webin kauppapaikoilla noin 85 dollarin hintaan.

Lue koko haastattelu ZDnetin jutusta.

Linux Mintin verkkosivut eivät vieläkään ole käytössä.