Mężczyzna z Ohio, Phillip Durachinsky (28 lat) został oskarżony o rzekome tworzenie i rozpowszechnianie złośliwego oprogramowania, które służyło do szpiegowania tysięcy użytkowników komputerów Mac. Cały proceder trwał blisko dekadę.
Wykradał dane – złapali go po 13 latach
“Fruitfly” – bo tak właśnie nazywało się złośliwe oprogramowanie działało wszechstronnie. Nie tylko zbierało osobiste i wrażliwe dane użytkowników korzystających z danego komputera. Był w stanie również wykorzystać mikrofony i kamery internetowe, które umożliwiały podsłuchiwanie i podglądanie właścicieli zainfekowanych urządzeń.
Jak donosi Departament Sprawiedliwości, Philllip Durchinsky skradł następujące dane: dane logowania, dane podatkowe, różnego rodzaju dokumentacje medyczne czy informacje bankowe. Dodatkowo jego łupem padły klucze dostępu użytkowników. Poprzez manipulację zdobytymi informacjami, stworzył nieprawdziwe zdjęcia, które przedstawiały złe traktowanie dzieci w ich domu.
Haker zgromadził również miliony zdjęć, jak również setki bardzo szczegółowych notatek swoich ofiar. Ustawił również specjalny alert, który włączał się po wykryciu wejścia na strony pornograficzne w zainfekowanych maszynach. Dopiero teraz widać, jaki skutek mogły przynieść jego działania.
Kto padł jego ofiarą?
Zbiór ofiar nie miał końca, bowiem na liście znalazły się zarówno osoby fizyczne, szkoły, firmy jak również departament policji i jednostki rządowe (w tym jedna powiązana z Departamentem Energii USA !!!). Phillip używał swojego oprogramowania w głównej mierze do infekowania komputerów pracujących pod kontrolą OS X/macOS. Pojawiła się również informacja, odnośnie wersji Fruitfly, która mogła przedostać się na komputery z systemem Windows.
Nadal zastanawia fakt, że przez blisko 13 lat nikt nie zdołał zauważyć złośliwego softu. Było ono łatwe do wychwycenia/zidentyfikowania, a słowa te potwierdzają wypowiedzi urzędników Departamentu Sprawiedliwości. Spyware został odkryty dopiero w 2017 roku, kiedy to były analityk NSA, Patrick Wardle, znalazł nowy “szczep” Fruitfly. Po wnikliwej analizie znalazł on minimum 400 zarażonych komputerów Mac. Nie tracąc ani chwili dłużej, przekazał swoje informacje odpowiednim komórkom FBI.
Jak działał Fruifly?
W tej chwili nie jest wiadome, w jaki sposób program hakerski infekował komputery. Warto jednak podkreślić, że żaden z tropów nie wskazuje na wykorzystanie jakiejkolwiek luki w zabezpieczeniach OS X/macOS. Mówi się, że Durachinsky uzyskał dostęp do komputerów, poprzez nakłonienie ofiary do kliknięcia w złośliwy link lub załącznik w wiadomości e-mail.
Podejrzany przebywa obecnie w areszcie. Odpowiednie służby zajmują się sporządzeniem aktu oskarżenia, w którym oskarżą go o m.in produkcję dziecięcej pornografii, oszustwa komputerowe, inwigilacji i nadużyciach internetowych.