Mantan Karyawan Hostgator Dituduh Instalasi Backdoors Lebih dari 2.700 Server

Seorang mantan karyawan Hostgator telah ditangkap dan didakwa dengan menginstal backdoor yang memberinya kendali hampir tak terkekang selama lebih dari 2.700 server milik banyak digunakan penyedia Web Hosting

29 tahun Erik Gunnar Gisse dari San Antonio, Texas, telah ditangkap dan didakwa dengan kejahatan pelanggaran keamanan komputer setelah diduga menginstal backdoors pada 2.723 server milik mantan majikannya, terkenal di dunia web hosting Hostgator perusahaan.

Menurut dokumen pengadilan yang diperoleh oleh Ars Technica, Gisse bekerja untuk perusahaan sebagai administrator tingkat menengah antara September 2011 dan Februari 2012, setelah ia dihentikan.

Tak lama setelah penghentian, Hostgator administrator menemukan aplikasi berbahaya yang dibentuk untuk memungkinkan tersangka untuk jarak jauh login ke server perusahaan. Aplikasi backdoor menyamar sebagai alat Unix populer untuk menghindari menimbulkan kecurigaan apapun.

"Proses ini dinamakan 'pcre', file sistem umum, untuk menyamarkan tujuan sebenarnya dari proses yang akan memberikan penyerang akses yang tidak sah ke dalam jaringan komputer Hostgator itu," sebuah Kepolisian Houston penyidik ​​Departemen dan dokumen "affiant," Gordon M. Garrett, menulis dalam sebuah pernyataan tertulis. "Pemohon mengatakan affiant ia mencari jaringan komputer Hostgator dan menemukan proses yang tidak sah 'pcre' diinstal pada 2.723 server Hostgator yang berbeda dalam jaringan komputer."

Gisse tidak kembali pesan suara dan e-mail yang meminta komentar atas laporan ini. Sebuah map pengadilan menunjukkan ia dijadwalkan akan diseret bulan depan dan tidak memberikan indikasi dia telah memasuki permohonan dalam kasus ini. juru bicara di kantor jaksa wilayah mengatakan Dia ditahan di Penjara Harris County pada $ 20.000 obligasi.

Backdoor yang memungkinkan hampir tak terkekang "root" akses ke sistem server Apache Web dimungkinkan karena Gisse memperoleh kunci SSH digital Hostgator dan ditransfer ke komputer di bawah kekuasaannya, termasuk satu di efnet.pe, Garrett diduga. "Terdakwa kemudian mencoba untuk menembus jaringan komputer dari Hostgator 'efnet.pe' menggunakan Hostgator kunci SSH digital," tulis Garrett.

Perwakilan hostgator mengatakan malware menjangkiti sistem mereka selama kurang dari satu bulan. Mereka menyatakan tidak ada bukti bahwa hal itu telah digunakan untuk mengakses konten pelanggan. Ars telah belajar bahwa tersangka saat ini ditahan di Penjara County Harris pada $ 20.000 (15.000 EUR) obligasi.

Artikel Terkait