Представители министерства юстиции США рассказали о предъявлении официальных обвинений автору малвари FruitFly, по мнению правоохранителей, действовавшей с 2003 года. Вредоноса создал 28-летний житель штата Огайо Филлип Дурачински (Phillip R. Durachinsky), еще будучи подростком.
Малварь FruitFly, также известная под названием Quimitchin, была обнаружена в прошлом году. Тогда эксперты писали, что на первый взгляд малварь проста и состоит всего из двух файлов: .plist, который поддерживает .client всегда запущенным, и самого .client, который содержит пейлоад. Последний файл оказался более новым — это был обфусцированный, написанный на Perl скрипт. Помимо прочего, он использовался для связи с C&C-серверами, а также отвечал за снятие скриншотов и перехват информации с вебкамер, мог передвигать курсор мыши, имитировать клики и нажатия клавиш (или записывать их), а также собирал данные о машине, как на Mac, так и в Linux-системах, и скрывал свое присутствие от macOS Dock. Кроме того, малварь собирала данные обо всех устройствах, подключенных к зараженной машине и находящихся в той же сети, а затем пыталась связаться с ними.
Еще в прошлом году внимание экспертов привлек тот факт, что в составе FruitFly можно обнаружить очень старые компоненты. К примеру, исследователи нашли опенсорсную библиотеку libjpeg, которая в последний раз обновлялась в 1998 году.
Изначально специалисты подозревали, что за созданием FruitFly стоит серьезная хакерская группа и вредонос использовался для узконаправленных атак, в частности против биотехнологических научных учреждений. Но, похоже, эта теория была неверна.
Филлипа Дурачинского арестовали год назад, в январе 2017 года. Тогда представители ФБР расследовали атаку на университет Кейс Вестерн Резерв, обнаружили на устройствах учебного заведения FruitFly и в итоге сумели выйти на Дурачинского.
Теперь, согласно сообщению Минюста, правоохранители считают, что Fruitfly была создана в далеком 2003 году, и все прошедшие годы хакер из Огайо следил за тысячами людей и компаний, учебных и правительственных учреждений и даже за департаментами полиции. Правоохранители пишут, что Дурачински похищал конфиденциальную информацию своих жертв, включая учетные данные, налоговые документы, медицинские записи, данные о банковских счетах, а также фото, информацию о поисковых запросах и многое другое.
Хуже того, сообщается, что Fruitfly уведомляла своего хозяина о том, когда жертва набирает на клавиатуре различные слова, так или иначе связанные с порнографией. Учитывая, что Дурачински мог подключаться с чужим камерам и микрофонам, картина вырисовывает не самая приятная. В этом свете совсем не удивительно, что Дурачински обвиняется еще и в производстве детской порнографии, которая, по всей видимости, создавалась не без участия шпионских функций Fruitfly.
По данным Министерства юстиции, хакер хранил миллионы изображений, извлеченных с зараженных компьютеров, и зачастую тщательно записывал все свои наблюдения, сделанные во время тайной слежки за жертвами. Кроме того, автор Fruitfly использовал похищенные учетные данные для взлома аккаунтов жертв на сторонних сайтах и сбора дополнительной информации.
Суммарно Дурачинскому, который шпионил за тысячи пользователей более 13 лет, предъявили обвинения по 16 разным статьям. Если Дурачинского признают виновным, его ждет очень длительное тюремное заключение.