Szerző: Hlács Ferenc

2018. január 11. 16:37

Bíróság előtt a Fruitfly malware készítője

A vád szerint a támadó több ezer felhasználó után kémkedett 13 éven keresztül. Akár húsz év börtönt is kaphat.

Több mint 13 éven keresztül, számítógépek ezreit fertőzhette meg a Fruifly néven ismert malware fejlesztője. Az ügy a napokban került Ohio bírósága elé, abban a vádlottnak, a most 28 éves Phillip Durachinskynek összesen 16 vádponttal kell szembenéznie a kártevő létrehozása kapcsán, köztük a rendszerek feltörése mellett személyazonosság-lopással, és gyermekpornográfia készítésével is.

A rosszindulatú szoftverkampány, amely 2003-ban kezdődött, mind Windows, mind pedig macOS rendszereket támadott. A kártevő lényegében teljes kontrollt adott a támadónak az elért számítógépek fölött, begyűjtötte a felhasználók leütéseit, azok online böngészési szokásait is követte, valamint illetéktelen hozzáférést engedett a fertőzött gépek webkameráihoz. A vádpontok alapján Durachinsky a keresések mellett olyan privát dokumentumokhoz is hozzáfért, mint egyes felhasználók adóbevallásai, banki bizonylatai vagy épp egészségügyi papírjai. A begyűjtött belépési azonosítókkal továbbá az áldozatok által használt különböző online szolgáltatásokhoz is hozzáférhetett, amelyekből további adatokat szerzett meg.

webcill

A vád szerint a rosszindulatú szoftvert a fejlesztő úgy konfigurálta, hogy lépjen működésbe, ha egy fertőzött számítógépen a felhasználó pornográfiával kapcsolatos keresőszavakat üt be. A kártevő az áldozatok webkameráin keresztül a több mint egy évtizedes időszakban képek millióit gyűjtötte be, mind felnőttekről, mind kiskorúakról, amelyeket aztán a vádlottnak továbbított. De a támadó nem csak az adott számítógépet épp használókat figyelte meg, az Egyesült Államok igazságügyi minisztériumának közleménye szerint a vádlott az adott szobában zajló beszélgetésekbe is belehallgatott. A Fortune információi szerint Durachinsky otthonában egy külön vezérlőpanel is tartozott a kártevőhöz, amelyen párhuzamosan követhette több áldozat tevékenységét, illetve számítógépeik kameraképét.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Durachinksy letartóztasásához a Case Western Reserve University szerverei kapcsán indult vizsgálat vezetett, miután az egyetem rendszerében többször is felbukkant a tárgyalt kártevő. Később az FBI az Egyesült Államok energiaügyi hivatalának hálózatában is megtalálta a malware-t, sőt, az több iskola és egy rendőrkapitányság rendszeréből is előkerült.

A Fruitfly egyébként nem most kerül először a biztonsági szakértők szeme elé, ahogy azt a The Register is kiemeli, a malware-t már korábban is vizsgálták, egyesek pedig állami hátteret sejtettek mögötte. Durachinksyt nagyjából egy évvel ezelőtt tartóztatták le, ugyanakkor hónapokra volt szükség, míg a 16 vádponthoz szükséges információkat a nyomozók összegyűjtötték. Ha elítélik, a Fruitfly készítője akár 20 év börtönt is kaphat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról