Linux: Programmierer wegen Angriff auf Kernel.org festgenommen

Ein 27-jähriger Mann aus dem US-Bundesstaat Florida soll Server der Kernel.org-Webseite gehackt haben und wurde nun von der Polizei in San Francisco festgenommen. Ihm wird vorgeworfen, Schaden an vier Servern des Kernel-Projektes angerichtet zu haben. Die Festnahme erfolgt während einer Verkehrskontrolle und basiert auf Ermittlungen der US-Bundespolizei FBI.

Der Mann, offenbar ein Software-Entwickler, soll sich über den Account eines Mitarbeiters unerlaubt Zugriff auf die Server verschafft haben und dann Schadsoftware installiert haben. Die genaue Anklage lautet auf "bewusste Übertragung, die Schaden an einem geschützten Computer verursacht" ("intentional transmission causing damage to a protected computer", 18 U.S.C. § 1030(a)(5)(A)). In der Mitteilung der US-Justiz ist die Rede von einem Rootkit und Trojanern, nähere Angaben gibt es derzeit nicht.

Vermutlich handelt es sich um einen Vorfall aus dem Jahr 2011. Im September des Jahres hatte Linus Torvalds erstmals einen Github-Account angelegt und den Code für den Linux-Kernel in der Version 3.1.-rc5 hochgeladen.

Angreifer manipulierten SSH-Zugang aber nicht den Quellcode

In der damaligen Meldung heißt es, dass Angreifer auf dem Server des Kernelprojektes Root-Rechte erlangen konnten und Einstellungen für den SSH-Zugriff geändert hatten. Außerdem wurden Nutzerbewegungen überwacht. Eine Manipulation des Quellcodes des Linux-Kernel soll es nicht gegeben haben. Dies wurde über den Abgleich von Hashwerten überprüft.

Sollte der jetzt festgenommene Entwickler verurteilt werden, droht ihm eine Strafe von jeweils 250.000 US-Dollar für jedes Vergehen. Ausserdem kann eine Haftstrafe von jeweils zehn Jahren verhängt werden, insgesamt also bis zu 40 Jahre. Das genaue Strafmaß wird aber von einem Richter festgelegt und kann daher abweichen.