Yhdysvaltalainen Brian Krebs kertoo selvitystyöstään blogissaan.
Flashbackia pidetään erittäin kehittyneenä haittaohjelmana. Sen ensimmäiset versiot edellyttivät koneen saastuttaakseen, että käyttäjä huiputettiin asentamaan Adoben Flashin päivitykseksi naamioitu ohjelma. Flashback.K kykeni iskemään koneeseen Java-turva-aukon kautta, jos käyttäjä erehtyi menemään hyökkäystä varten luodulle nettisivulle.
Haittaohjelmien tekijät takoivat rahaa ohjaamalla saastuneita koneita sivuille, joiden kautta ansaittiin mainostuloja. Suurimmat arviot saastuneiden Macien määrästä ovat olleet 650 000 konetta, ja vielä nytkin saastuneita koneita uskotaan olevan kymmeniä tuhansia.
Krebs lähti nuuskimaan Flashbackin luojien jälkiä alamaailman käyttämistä keskusteluryhmistä. Sieltä hän löysi Marook-nimeä käyttävän henkilön, joka pyrki korkeammalle hierarkiassa meriittinään Flashbackin luominen.
Seurasi pitkä prosessi, jossa Krebs kaiveli Marookin jälkiä eri puolilta verkkoa. Tutkimustensa perusteella hän on päätynyt siihen, että nimimerkin takana on kolmikymppinen venäläismies, joka nimetään blogissa.
