Системный администратор хостинг-провайдера Hostgator установил троянов на 2700 серверах

Бывший сотрудник хостинг-провайдера Hostgator уличён в шпионаже. Он поставил бэкдоры на 2700 серверов в дата-центре Hostgator — и получил неограниченный доступ к информации клиентов компании.

 Сейчас дело 29-летнего жителя Сан-Антонио по имени Эрик Гуннар Гиссе (Eric Gunnar Gisse) рассматривается в окружном суде округа Харрис (штат Техас). В судебных документах сказано, что он работал в компании Hostgator на должности администратора «среднего уровня» с сентября 2011 года по 15 февраля 2012 года.

Анализ показал, что с помощью бэкдора и SSH-ключей Hostgator злоумышленник мог дистанционно получать доступ к веб-серверам Apache. Логи показали случаи авторизации даже с компьютера в Hetzner Data Center, который находится в городе Нюрнберг (Германия).

Эрик Гуннар Гиссе пытался создать впечатление, что программа шпионажа — стандартное средство администрирования Unix, и продолжал вредоносную деятельность. Процесс назывался pcre и маскировался под стандартный системный файл. В общей сложности бэкдор был установлен на 2723 сервера в сети компании Hostgator, на каждом из серверов могут размещаться сотни сайтов. Кроме установки процесса pcre, Гиссе ещё модифицировал стандартные утилиты ps и netstat, чтобы скрыть некоторую активность.

Вредоносную программу обнаружили на следующий день после увольнения Гиссе. Компания Hostgator заверяет, что злоумышленник не успел причинить никакого вреда, а бэкдор находился на серверах не больше месяца. //  xakep  20.04.2013

 

You may also like...