Le bureau du procureur du Département de la justice de Floride a fait savoir jeudi dernier qu’elle avait procédé à l’arrestation de Donald Ryan Austin, un jeune homme de 27 ans accusé d’avoir piraté en 2011 les serveurs du site Kernel.org administrés par la Linux Kernel Organization et la Linux Foundation. Il s’agit des serveurs par lesquels sont distribués les noyaux Linux.
Le pirate, qui aurait été motivé uniquement par le fait d’avoir accès avant les autres aux dernières versions du noyau Linux, aurait d’abord réussi à se procurer les identifiants d’un administrateur de la Linux Kernel Organization, qu’il aurait utilisé pour installer un backdoor de la famille Phalanx.
Une fois cet accès plus discret obtenu, il aurait installé le cheval de Troie Ebury, pour obtenir via SSH les identifiants de près de 450 utilisateurs et réussir, par exemple, à gagner l’accès aux emails personnels de Peter Anvin. le fondateur de l’organisation.
Pas de modification du noyau Linux
Même s’il lui est reproché d’avoir parfois modifié le contenu des serveurs, il n’est jamais question dans l’accusation d’avoir modifié les noyaux Linux distribués, ce qui aurait pu avoir des conséquences très graves pour la sécurité de millions de machines qui reposent sur ce noyau et sa sécurité.
Donald Ryan Austin avait été secrètement renvoyé devant la justice par un « grand jury » qui a décidé le 23 juin 2016 de le poursuivre pour quatre chefs d’accusation. Ce n’est toutefois que le 28 août qu’il a été arrêté, après une infraction au code de la route. Placé en détention, il a été remis en liberté conditionnelle après le versement d’une caution de 50 000 dollars.
La justice floridienne prévient que l’homme risque jusqu’à 10 ans de prison et 250 000 dollars d’amende, s’il est reconnu coupable. Une première audience de son procès a été fixée au 21 septembre 2016.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
