Создателем поразившего 600 тысяч «маков» троянца назвали россиянина
Брайан Кребс. Фото: quinnums / Flickr
Создателем Flashback — троянской программы, поразившей в 2012 году свыше шестисот тысяч компьютеров Mac, — может являться россиянин Максим Селиханович. Такое предположение высказал в блоге Krebs on Security американский журналист Брайан Кребс (Brian Krebs), освещающий вопросы компьютерной безопасности.
Доказательства причастности Селихановича к созданию Flashback Кребс отыскал на ресурсе BlackSEO.com — русскоязычном сообществе поисковых оптимизаторов.
Журналист опубликовал скриншот частной переписки двух участников сообщества BlackSEO.com. Темой переписки является закрытый хакерский ресурс Darkode: один из участников, под ником Mavook, просит у другого «инвайт» (приглашение) на Darkode.
В ответ на просьбу собеседника рассказать о «виде» своей деятельности Mavook сообщает, что является создателем ботнета Flashback и занимается «созданием експлоитов (вредоносных программ, эксплуатирующих уязвимости в системе безопасности компьютера — прим. „Ленты.ру“) и ботов».
Компетенцию Mavook в сфере вредоносного ПО подтверждает еще один скриншот частной переписки пользователей BlackSEO.com, обнародованный Кребсом. В беседе один участник сообщества рекомендует другому услуги Mavook, утверждая, что тот располагает необходимыми его собеседнику хакерскими инструментами.
Установить настоящие имя и фамилию Mavook Кребс смог по Whois-данным домена mavook.com — он указан в роли домашней страницы в профиле пользователя на BlackSEO.com. Домен зарегистрировал на себя в 2005 году житель Саранска Максим Селиханович.
Троянец Flashback был впервые обнаружен в 2011 году. В апреле 2012 года антивирусными компаниями было зарегистрировано массовое поражение компьютеров на базе OS X вредоносной программой BackDoor.Flashback.39, являющейся одной из разновидностей троянца.
Заражение происходило через уязвимость в Java, которую Apple ликвидировала 12 апреля 2012 года. Из инфицированных компьютеров был сформирован ботнет — он использовался, в частности, для «накрутки кликов» по рекламным объявлениям. По данным Symantec, это приносило создателям ботнета прибыль в размере до 10 тысяч долларов в день.