Un rus, cel mai de succes hacker care a atacat vreodată produsele Apple
0Cel mai cunoscut atac informatic prin care a trecut Apple a consemnat infectarea a peste 650.000 de calculatoare Mac, un record pentru platormă, şi virusul ar fi fost dezvoltat de un rus pentru a-l folosi la direcţionarea utilizatorilor spre o pagină Google falsă.
Cel mai bun virus care a ajuns vreodată pe calculatorele Apple a fost dezvoltat de Maxim Dimitrievici Selihanovici, identitate demascată de Brian Krebs, jurnalist şi expert în securitate. Informaţiile vin la peste un an de când malware-ul a fost descoperit de către compania de securitate F-Secure Labs, scrie International Business Times. Acest virus a afectat încă 38.000 de calculatoare Mac, la un an de când Apple a publicat o rezolvare.
Trojan Flashback, numele după care a fost identificat virusul, a fost catalogat drept cel mai sofisticat care a atacat vreodată platforma Mac OS X a Apple. Pentru a controla sistemele Apple, virusul a folosit o vulnerabilitate din versiunea de Java şi a oprit, apoi, protecţia XProtect din Mac OS. A urmat o instalare falsă de Flash Player. În urma tuturor acestor procese, Trojan Flashback a fost folosit doar pentru a afişa o pagină falsă de Google.
Totuşi, pe pagina falsă a motorului de căutare erau afişate reclamele plătite de diverse companii direct rusului. Când virusul a ajuns pe foarte multe calculatoare Apple, Selihanovici câştiga aproximativ 10.000 de dolari zilnic.
Investigaţia din spatele identităţii
Investigaţia condusă de Krebs a pornit dintr-un forum rus şi a reuşit să intră într-o cameră de chat privată în care discuta un utilizator VIP, care îşi spunea Mavook, cu un moderator al forumului. Mavook voia acces la un forum despre crime cibernetice. Când i-au fost cerute câteva informaţii despre el, Mavook a spus: „Creatorul Flashback pentru calculatoare Mac“.
Mavook a fost un membru al BlackSEO - forumul în cauză - din 2005 şi înainte avea pagina mavook.com. Krebs a folosit o unealtă online prin care a descoperit istoricul autentificărilor pe acea pagină şi a ajuns la Maxim Dimitrievici Selihanovici, din Moscova.
Mai mult, Krebs a descoperit că mavook.com avea legături şi cu Mordovia Oursourcing Company, o companie dedicată industriei IT şi web design-ului din oraşul Saransk. Apoi, expertul în securitate a apelat la cineva pentru a afla istoricul fiscal al companiei şi a ajuns astfel la Selihanovici, un cetăţean în vârstă de 30 de ani din Saransk.
Se încarcă comentariile...
