HWSW MOBIL normál verzió

Bíróság előtt a Fruitfly malware készítője

Hlács Ferenc, 2018. január 11. 16:37
9 komment

A vád szerint a támadó több ezer felhasználó után kémkedett 13 éven keresztül. Akár húsz év börtönt is kaphat.

Több mint 13 éven keresztül, számítógépek ezreit fertőzhette meg a Fruifly néven ismert malware fejlesztője. Az ügy a napokban került Ohio bírósága elé, abban a vádlottnak, a most 28 éves Phillip Durachinskynek összesen 16 vádponttal kell szembenéznie a kártevő létrehozása kapcsán, köztük a rendszerek feltörése mellett személyazonosság-lopással, és gyermekpornográfia készítésével is.

A rosszindulatú szoftverkampány, amely 2003-ban kezdődött, mind Windows, mind pedig macOS rendszereket támadott. A kártevő lényegében teljes kontrollt adott a támadónak az elért számítógépek fölött, begyűjtötte a felhasználók leütéseit, azok online böngészési szokásait is követte, valamint illetéktelen hozzáférést engedett a fertőzött gépek webkameráihoz. A vádpontok alapján Durachinsky a keresések mellett olyan privát dokumentumokhoz is hozzáfért, mint egyes felhasználók adóbevallásai, banki bizonylatai vagy épp egészségügyi papírjai. A begyűjtött belépési azonosítókkal továbbá az áldozatok által használt különböző online szolgáltatásokhoz is hozzáférhetett, amelyekből további adatokat szerzett meg.

webcill

A vád szerint a rosszindulatú szoftvert a fejlesztő úgy konfigurálta, hogy lépjen működésbe, ha egy fertőzött számítógépen a felhasználó pornográfiával kapcsolatos keresőszavakat üt be. A kártevő az áldozatok webkameráin keresztül a több mint egy évtizedes időszakban képek millióit gyűjtötte be, mind felnőttekről, mind kiskorúakról, amelyeket aztán a vádlottnak továbbított. De a támadó nem csak az adott számítógépet épp használókat figyelte meg, az Egyesült Államok igazságügyi minisztériumának közleménye szerint a vádlott az adott szobában zajló beszélgetésekbe is belehallgatott. A Fortune információi szerint Durachinsky otthonában egy külön vezérlőpanel is tartozott a kártevőhöz, amelyen párhuzamosan követhette több áldozat tevékenységét, illetve számítógépeik kameraképét.

Durachinksy letartóztasásához a Case Western Reserve University szerverei kapcsán indult vizsgálat vezetett, miután az egyetem rendszerében többször is felbukkant a tárgyalt kártevő. Később az FBI az Egyesült Államok energiaügyi hivatalának hálózatában is megtalálta a malware-t, sőt, az több iskola és egy rendőrkapitányság rendszeréből is előkerült.

A Fruitfly egyébként nem most kerül először a biztonsági szakértők szeme elé, ahogy azt a The Register is kiemeli, a malware-t már korábban is vizsgálták, egyesek pedig állami hátteret sejtettek mögötte. Durachinksyt nagyjából egy évvel ezelőtt tartóztatták le, ugyanakkor hónapokra volt szükség, míg a 16 vádponthoz szükséges információkat a nyomozók összegyűjtötték. Ha elítélik, a Fruitfly készítője akár 20 év börtönt is kaphat.

9 komment

Ments, fizess és nyerj! (x)

Mentsd el bankkártyádat a Simple fiókba, fizess egyszerűbben és nyerj!

Legjobb előadóink az idei SYSADMINDAY-en!

Gál Tamástól Angeloig. IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.