Бывший сотрудник крупного хостинг-провайдера Hostgator арестован по обвинению в установке бэкдоров, благодаря которым он получил неограниченный контроль над 2 723 серверами, принадлежащими Hostgator.
29-летний житель Сан-Антонио (Техас, США) Эрик Гуннар Гиссе (Eric Gunnar Gisse) занимал в компании должность администратора среднего уровня с сентября 2011 года по 15 февраля 2012 года. На следующий день после его увольнения, сотрудники Hostgator обнаружили бэкдор. Оказалось, что с его помощью, а также используя SSH-ключи Hostgator, Гиссе мог получать удаленный доступ к системам центра обработки данных Hetzner в Нюрнберге (Германия).
Злоумышленник пытался выдать вредоносное ПО за стандартное средство администрирования Unix. Процесс был назван «pcre» и маскировался под стандартный системный файл.
Через три дня после обнаружения бэкдора, оказалось, что два стандартных инструмента диагностики сети были модифицированы. Так, Гиссе изменял стандартные утилиты ps и netstat, чтобы скрыть некоторую активность.
Главный операционный директор Hostgator Патрик Пеланн (Patrick Pelanne) заявил, что данные пользователей скомпрометированы не были, так как деятельность злоумышленника была вовремя раскрыта.
Источник: SecurityLab
|