HWSW

Bíróság előtt a Fruitfly malware készítője

A vád szerint a támadó több ezer felhasználó után kémkedett 13 éven keresztül. Akár húsz év börtönt is kaphat.

Több mint 13 éven keresztül, számítógépek ezreit fertőzhette meg a Fruifly néven ismert malware fejlesztője. Az ügy a napokban került Ohio bírósága elé, abban a vádlottnak, a most 28 éves Phillip Durachinskynek összesen 16 vádponttal kell szembenéznie a kártevő létrehozása kapcsán, köztük a rendszerek feltörése mellett személyazonosság-lopással, és gyermekpornográfia készítésével is.

A rosszindulatú szoftverkampány, amely 2003-ban kezdődött, mind Windows, mind pedig macOS rendszereket támadott. A kártevő lényegében teljes kontrollt adott a támadónak az elért számítógépek fölött, begyűjtötte a felhasználók leütéseit, azok online böngészési szokásait is követte, valamint illetéktelen hozzáférést engedett a fertőzött gépek webkameráihoz. A vádpontok alapján Durachinsky a keresések mellett olyan privát dokumentumokhoz is hozzáfért, mint egyes felhasználók adóbevallásai, banki bizonylatai vagy épp egészségügyi papírjai. A begyűjtött belépési azonosítókkal továbbá az áldozatok által használt különböző online szolgáltatásokhoz is hozzáférhetett, amelyekből további adatokat szerzett meg.

webcill

A vád szerint a rosszindulatú szoftvert a fejlesztő úgy konfigurálta, hogy lépjen működésbe, ha egy fertőzött számítógépen a felhasználó pornográfiával kapcsolatos keresőszavakat üt be. A kártevő az áldozatok webkameráin keresztül a több mint egy évtizedes időszakban képek millióit gyűjtötte be, mind felnőttekről, mind kiskorúakról, amelyeket aztán a vádlottnak továbbított. De a támadó nem csak az adott számítógépet épp használókat figyelte meg, az Egyesült Államok igazságügyi minisztériumának közleménye szerint [1] a vádlott az adott szobában zajló beszélgetésekbe is belehallgatott. A Fortune információi szerint [2]Durachinsky otthonában egy külön vezérlőpanel is tartozott a kártevőhöz, amelyen párhuzamosan követhette több áldozat tevékenységét, illetve számítógépeik kameraképét.

xDurachinksy letartóztasásához a Case Western Reserve University szerverei kapcsán indult vizsgálat vezetett, miután az egyetem rendszerében többször is felbukkant a tárgyalt kártevő. Később az FBI az Egyesült Államok energiaügyi hivatalának hálózatában is megtalálta a malware-t, sőt, az több iskola és egy rendőrkapitányság rendszeréből is előkerült.

A Fruitfly egyébként nem most kerül először a biztonsági szakértők szeme elé, ahogy azt a The Register is kiemeli, [3] a malware-t már korábban is vizsgálták, egyesek pedig állami hátteret sejtettek mögötte. Durachinksyt nagyjából egy évvel ezelőtt tartóztatták le, ugyanakkor hónapokra volt szükség, míg a 16 vádponthoz szükséges információkat a nyomozók összegyűjtötték. Ha elítélik, a Fruitfly készítője akár 20 év börtönt is kaphat.

A cikkben hivatkozott linkek:
[1] https://www.justice.gov/opa/pr/ohio-computer-programmer-indicted-infecting-thousands-computers-malicious-software-and
[2] http://fortune.com/2018/01/11/fruitfly-malware-phillip-durachinsky/
[3] https://www.theregister.co.uk/2018/01/11/ohio_fruitfly_malware_charges/?platform=hootsuite
A cikk adatai:
//www.hwsw.hu/hirek/58299/malware-fruitfly-kemszoftver-kartevo-biztonsag.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2018. január 11. 16:37
Rovat: vállalati it