Tutkija osoittaa sormella: Hän teki Flashback-haitan

Tietoturvatutkija Brian Krebs uskoo jäljittäneensä miehen, joka saastutti yli puoli miljoonaa Mac-tietokonetta Flashbackilla vuosi sitten.

Tämän BlackSEO.comin keskusteluryhmään jätetyn viestin avulla Brian Krebs kertoo päässeensä Flashbackin luojan jäljille.

4.4.2013 15:25 | Päivitetty 4.4.2013 15:25

Yhdysvaltalainen Brian Krebs kertoo selvitystyöstään blogissaan.

Flashbackia pidetään erittäin kehittyneenä haittaohjelmana. Sen ensimmäiset versiot edellyttivät koneen saastuttaakseen, että käyttäjä huiputettiin asentamaan Adoben Flashin päivitykseksi naamioitu ohjelma. Flashback.K kykeni iskemään koneeseen Java-turva-aukon kautta, jos käyttäjä erehtyi menemään hyökkäystä varten luodulle nettisivulle.

Haittaohjelmien tekijät takoivat rahaa ohjaamalla saastuneita koneita sivuille, joiden kautta ansaittiin mainostuloja. Suurimmat arviot saastuneiden Macien määrästä ovat olleet 650 000 konetta, ja vielä nytkin saastuneita koneita uskotaan olevan kymmeniä tuhansia.

Krebs lähti nuuskimaan Flashbackin luojien jälkiä alamaailman käyttämistä keskusteluryhmistä. Sieltä hän löysi Marook-nimeä käyttävän henkilön, joka pyrki korkeammalle hierarkiassa meriittinään Flashbackin luominen.

Seurasi pitkä prosessi, jossa Krebs kaiveli Marookin jälkiä eri puolilta verkkoa. Tutkimustensa perusteella hän on päätynyt siihen, että nimimerkin takana on kolmikymppinen venäläismies, joka nimetään blogissa.

Osion tuoreimmat

Luitko jo nämä?