Βρέθηκε ο δημιουργός του worm Flashback

FlashB960

Το όνομα Maxim Dmitrievich Selihanovich σίγουρα δεν μας λέει κάτι. Όμως το Flashback trojan, το κακόβουλο λογισμικό που ταλαιπώρησε και εκμεταλλεύτηκε χιλιάδες χρήστες του λειτουργικού συστήματος OS X της Apple τον Απρίλιο του 2012, μας λέει πολλά. 

Το λογισμικό, του οποίου η ύπαρξη έγινε αντιληπτή σχετικά γρήγορα, μεταμφιεσμένο σε πρόγραμμα εγκατάστασης του Adobe Flash ξεγελούσε τους ανυποψίαστους χρήστες.

Καθώς εκείνοι πίστευαν πως πρόκειται για πραγματική αναβάθμιση, τοποθετούσε στα συστήματα τους διαφημίσεις τύπου «pay-per-click» από διάφορες ιστοσελίδες και παρακάμπτοντας τα διαφημιστικά της Google. Υπολογίζεται από τη Symantec ότι απέφερε κέρδη ύψους 10.000 δολαρίων ΗΠΑ την ημέρα στον δημιουργό του.

Η Apple με την κυκλοφορία ενημερώσεων, μια εβδομάδα μετά από την ανακάλυψη του trojan, τακτοποίησε τα μολυσμένα συστήματα, διακόσια εκ των οποίων εντοπίστηκαν στην βάση της εταιρείας, στο Cupertino.

FlasBRT960

Όμως ο Brian Krebsερευνητής και πρώην δημοσιογράφος της Washington Post, δεν ήθελε να αφήσει την υπόθεση να περάσει στα αζήτητα και συνέχισε μια διεξοδική έρευνα για μεγάλο χρονικό διάστημα σε ύποπτες και «σκοτεινές» ιστοσελίδες, σε φόρουμ, οπουδήποτε μπορούσε να βρει μια άκρη για να ξετυλίξει το κουβάρι του μυστηρίου.

BlSEO960

Μέσω μιας ρωσικής ιστοσελίδας και παρακολουθώντας μηνύματα από το φόρουμ σε τεχνικές SEO, τα οποία του φάνηκαν ύποπτα, κατέληξε σε ένα χρήστη με το ψευδώνυμο «Μavook» ο οποίος επιθυμούσε διακαώς να αποκτήσει πρόσβαση σε ένα φόρουμ για κυβερνο-εγκληματίες.

DarkR960

Ο Mavook για να αποδείξει την αξία του στο Darkod, έτσι ονομαζόταν το φόρουμ στο οποίο επιθυμούσε να γίνει δεκτός, δήλωσε ότι αυτός είναι ο δημιουργός του περίφημου Flashback και πως ειδικευόταν στην κατασκευή bots και στην ανεύρεση κενών ασφαλείας.

Από εκεί ο Krebs κατευθύνθηκε στην προσωπική ιστοσελίδα του Mavook [mavook.com] και μετά από έρευνα σε παλαιότερα αρχεία WHOIS, τα οποία ήταν καλά κρυμμένα, κατάφερε να βρει σε ποιον ήταν καταχωρημένο το domain.

FaBoHAC960

Το άτομο αυτό λοιπόν ονομάζεται Maxim Dmitrievich Selihanovich, είναι 30 ετών και κατάγεται από το Saransk της Ρωσίας. Λογικά αναμένονται εξελίξεις πάνω στην υπόθεση για τις οποίες θα σας ενημερώσουμε.

Σχετικά Βασίλης Ορφανίδης

Προγραμματιστής, hardware και software δοκιμές, Linux fan, ερασιτέχνης φωτογράφος και graphic designer, video editing, Whovian & sci-fi fanatic, περήφανος πατέρας. - Multimedia Courses In Graphics and Web Design. - Technical Studies in computers and networks. - Knowledge in Radio Transmitters, building indoors & outdoors WiFi networks.

Αφήστε μια απάντηση