Сисадмин хостинг-провайдера Hostgator поставил бэкдоры на 2700 серверов Бывший сотрудник хостинг-провайдера Hostgator уличён в шпионаже. Он поставил бэкдоры на 2700 серверов в дата-центре Hostgator — и получил неограниченный доступ к информации клиентов компании. Сейчас дело 29-летнего жителя Сан-Антонио по имени Эрик Гуннар Гиссе (Eric Gunnar Gisse) рассматривается в окружном суде округа Харрис (штат Техас). В судебных документах сказано, что он работал в компании Hostgator на должности администратора «среднего уровня» с сентября 2011 года по 15 февраля 2012 года. Анализ показал, что с помощью бэкдора и SSH-ключей Hostgator злоумышленник мог дистанционно получать доступ к веб-серверам Apache. Логи показали случаи авторизации даже с компьютера в Hetzner Data Center, который находится в городе Нюрнберг (Германия). Эрик Гуннар Гиссе пытался создать впечатление, что программа шпионажа — стандартное средство администрирования Unix, и продолжал вредоносную деятельность. Процесс назывался pcre и маскировался под стандартный системный файл. В общей сложности бэкдор был установлен на 2723 сервера в сети компании Hostgator, на каждом из серверов могут размещаться сотни сайтов. Кроме установки процесса pcre, Гиссе ещё модифицировал стандартные утилиты ps и netstat, чтобы скрыть некоторую активность. Вредоносную программу обнаружили на следующий день после увольнения Гиссе. Компания Hostgator заверяет, что злоумышленник не успел причинить никакого вреда, а бэкдор находился на серверах не больше месяца. 20.04.2013 http://www.xakep.ru/post/60485/
Бывший сотрудник Hostgator установил бэкдоры на 2 тысячи серверов 29-летний Эрик Ганнар Джиссе из Сан-Антонио (штат Техас, США) был арестован по обвинению в незаконном взломе компьютерной системы безопасности. Добиться этого он сумел за счет установки специальных бэкдоров на 2723 серверов, принадлежавших его бывшему работодателю – крупнейшей хостинговой компании Hostgator. Согласно судебным документам, Джиссер занимал пост администратора Hostgator в период между сентябрем 2011 и февралем 2012 года. Вскоре после того как он был уволен, сотрудники Hostgator обнаружили несколько вредоносных программ, которые были специально установлены на сервера, чтобы подозреваемый мог обеспечить себе удаленный доступ к внутренней инфраструктуре компании. Бэкдоры был замаскированы под популярный Unix-инструментарий, чтобы у сотрудников компании не возникало лишних вопросов. Джиссе очевидно использовал цифровой ключ Hostgator, чтобы получить доступ к системам компании. Представители провайдера говорят, что вредоносные программы буквально за месяц наводнили их сервера, однако никаких подтверждений тому, что взломщик добрался до пользовательского контента, у них нет. Сейчас подозреваемый находится в тюрьме Harris County Jail. Приговор и предполагаемая мера наказания пока не называются. 22/04/2013 http://www.anti-malware.ru/news/2013-04-22/11630