Βρέθηκε ο δημιουργός του worm Flashback

Post author:Γιώργος Αρβανιτίδης
Post published:4 Απριλίου, 2013
Post category:Ασφάλεια
Reading time:2 mins read

Το όνομα Maxim Dmitrievich Selihanovich σίγουρα δεν μας λέει κάτι. Όμως το Flashback trojan, το κακόβουλο λογισμικό που ταλαιπώρησε και εκμεταλλεύτηκε χιλιάδες χρήστες του λειτουργικού συστήματος OS X της Apple τον Απρίλιο του 2012, μας λέει πολλά.

Το λογισμικό, του οποίου η ύπαρξη έγινε αντιληπτή σχετικά γρήγορα, μεταμφιεσμένο σε πρόγραμμα εγκατάστασης του Adobe Flash ξεγελούσε τους ανυποψίαστους χρήστες.

Καθώς εκείνοι πίστευαν πως πρόκειται για πραγματική αναβάθμιση, τοποθετούσε στα συστήματα τους διαφημίσεις τύπου “pay-per-click” από διάφορες ιστοσελίδες και παρακάμπτοντας τα διαφημιστικά της Google. Υπολογίζεται από τη Symantec ότι απέφερε κέρδη ύψους 10.000 δολαρίων ΗΠΑ την ημέρα στον δημιουργό του.

Η Apple με την κυκλοφορία ενημερώσεων, μια εβδομάδα μετά από την ανακάλυψη του trojan, τακτοποίησε τα μολυσμένα συστήματα, διακόσια εκ των οποίων εντοπίστηκαν στην βάση της εταιρείας, στο Cupertino.

FlasBRT960

Όμως ο Brian Krebs, ερευνητής και πρώην δημοσιογράφος της Washington Post, δεν ήθελε να αφήσει την υπόθεση να περάσει στα αζήτητα και συνέχισε μια διεξοδική έρευνα για μεγάλο χρονικό διάστημα σε ύποπτες και “σκοτεινές” ιστοσελίδες, σε φόρουμ, οπουδήποτε μπορούσε να βρει μια άκρη για να ξετυλίξει το κουβάρι του μυστηρίου.

BlSEO960

Μέσω μιας ρωσικής ιστοσελίδας και παρακολουθώντας μηνύματα από το φόρουμ σε τεχνικές SEO, τα οποία του φάνηκαν ύποπτα, κατέληξε σε ένα χρήστη με το ψευδώνυμο “Μavook” ο οποίος επιθυμούσε διακαώς να αποκτήσει πρόσβαση σε ένα φόρουμ για κυβερνο-εγκληματίες.

DarkR960

Ο Mavook για να αποδείξει την αξία του στο Darkod, έτσι ονομαζόταν το φόρουμ στο οποίο επιθυμούσε να γίνει δεκτός, δήλωσε ότι αυτός είναι ο δημιουργός του περίφημου Flashback και πως ειδικευόταν στην κατασκευή bots και στην ανεύρεση κενών ασφαλείας.

Από εκεί ο Krebs κατευθύνθηκε στην προσωπική ιστοσελίδα του Mavook [mavook.com] και μετά από έρευνα σε παλαιότερα αρχεία WHOIS, τα οποία ήταν καλά κρυμμένα, κατάφερε να βρει σε ποιον ήταν καταχωρημένο το domain.

FaBoHAC960

Το άτομο αυτό λοιπόν ονομάζεται Maxim Dmitrievich Selihanovich, είναι 30 ετών και κατάγεται από το Saransk της Ρωσίας. Λογικά αναμένονται εξελίξεις πάνω στην υπόθεση για τις οποίες θα σας ενημερώσουμε.

Tags: Apple, Flashback trojan, Mac, malware, OSX

Γιώργος Αρβανιτίδης

Ο Γιώργος Αρβανιτίδης ασχολείται ως δημοσιογράφος με το χώρο της τεχνολογίας από το 2002. Έχει συνεργαστεί με μερικά από τα μεγαλύτερα έντυπά του ειδικού τύπου στην Ελλάδα αναφορικά με την πληροφορική όπως το PC Magazine, ενώ από το 2012 και μετά αρθρογραφεί σε ηλεκτρονικά μέσα, έχει καλύψει δημοσιογραφικά μερικές από τις μεγαλύτερες Ευρωπαϊκές διοργανώσεις τεχνολογίας, ενώ συμμετέχει και σε podcasts με θεματολογία την τρέχουσα τεχνολογική επικαιρότητα. Έχει σπουδάσει ηλεκτρονικά και φυσικές επιστήμες, ενώ μιλά και γράφει πολύ καλά Αγγλικά. Είναι ερασιτέχνης αστρονόμος, του αρέσουν τα μαθηματικά, σχεδιάζει και υλοποιεί websites και εδώ και λίγα χρόνια, ως ερασιτέχνης μελισσοκόμος, παράγει το δικό του μέλι.

Γιώργος Αρβανιτίδης

You Might Also Like

Οι Anonymous επιτέθηκαν στις Κυπριακές εκλογές

Οι anonymous απειλούν με επίθεση το βράδυ των εκλογών

Xerox και McAfee ενώνουν δυνάμεις με στόχο την προστασία των δεδομένων σας