Een 41-jarige Russische man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 46 maanden voor zijn betrokkenheid bij het opzetten en beheren van een wereldwijd Linux-botnet. Het gaat om het Ebury-botnet dat drie jaar geleden aan het licht kwam en uit 25.000 Linux-servers bestond.
Ebury is een ssh-rootkit die een backdoor op besmette servers opent. De malware kan Linux en Unix-achtige systemen infecteren en werd via beveiligingslekken die niet door beheerders waren gepatcht, alsmede middels gestolen inloggegevens, op servers geïnstalleerd. Eenmaal actief verzamelde Ebury wachtwoorden die beheerders op de besmette machine invoerden om zo ook andere machines aan te vallen.
De gehackte servers werden onder andere voor het versturen van spam en clickfraude gebruikt. Dit zou de criminelen achter het botnet miljoenen dollars hebben opgeleverd. De Rus, die vorig jaar door de Finse autoriteiten werd uitgeleverd, bekende dat hij accounts bij domeinregistrars had geregistreerd die voor de botnet-infrastructuur werden gebruikt. Daarnaast zou hij ook persoonlijk hebben verdiend aan het verkeer dat het Ebury-botnet genereerde. Als de man zijn gevangenisstraf heeft uitgezeten zal hij worden uitgezet, zo laat het Amerikaanse ministerie van Justitie weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.