Een Amerikaanse systeembeheerder zit in de gevangenis en moet voor de rechter verschijnen omdat hij een backdoor had verstopt op de servers van zijn ex-werkgever, hostingbedrijf Hostgator. Daarmee had hij roottoegang tot meer dan 2700 webservers. Hij was volgens de aanklacht van plan om ontslagen te worden en wilde een hoop gegevens meenemen.

Backdoor verstopt

De 29-jarige systeembeheerder van Hostgator had zijn backdoor ‘pcre’ genoemd en op die manier verstopt als een veelgebruikte library. Daarnaast waren systeemtools aangepast om de backdoor onopgemerkt te houden en had hij een SSH-sleutel bemachtigd om zich vanaf zijn thuiscomputer toegang te verschaffen, mocht zijn login worden veranderd.

Met de SSH-sleutel verbond hij de bedrijfsservers aan zijn eigen server in Duitsland. De aanklagers voeren deze verbinding op als bewijs van computervredebreuk en zeggen andersom te hebben gekeken om diverse tools en data van Hostgator te vinden. Een woordvoerder van Hostgator vertelt Ars Technica dat de backdoor niet is gebruikt, omdat de systeembeheerder daar de kans niet voor zou hebben gekregen.

Zaak 22 mei

Het programma waarmee hij zich toegang verschafte tot Hostgator, werd teruggevonden op 2723 webservers, zo’n 25 procent van het serveraanbod van de hostingprovider. Volgens de aanklacht had de man gezegd zich te willen laten ontslaan en was hij voornemens om data te stelen. Hij moet 22 mei voorkomen en de borghoogte is gesteld op 20.000 dollar.