5. duben, 2013 | Blog

Tvůrce Flashbacku nalezen?

Pokud ještě neznáte Briana Krebse, chytněte se za nos a rychle navštivte jeho stránky.  Brian je investigativní novinář, který vynáší na světlo různé aktuální kauzy a zároveň komentuje zajímavosti z IT světa. Zrovna včera jsem koukal, co je u Briana nového a padl mi do oka článek o pátrání po tvůrci největšího známého botnetu pro Mac OS X. A jelikož ne každý vládne jazykem Shakespearovým, udělal jsem krátkou rekapitulaci.

Psal se rok 2011 a na Mac OS X začal řádit malware, které později dostal jméno Flashback. Infikované počítače zapojoval do botnetové sítě, jejíž odhadovaná velikost přesahovala číslo 650.000. Zneužíval k tomu bezpečnostní díru v Javě. Samotná činnost Flashbacku byla různá, nejčastěji vykrádal data o počítači a odesílal jej na řídící počítač.

Co mě na celém článku zaujalo nejvíce, je fakt, jak rychle a v podstatě jednoduše lze vypátrat tvůrce škodlivého kódu. Jedinou, ale zároveň nejtěžší podmínkou je získat přístup (důvěru) na uzavřená hack/crack fóra, která jsou většinou jen na pozvání. To se vám samozřejmě nepodaří jen tak, většinou k tomu dojde jen v případě, že máte uvnitř člověka, který je ochoten s vámi spolupracovat a vynést ven „tajné“ informace. Konspirační teoretici takovým lidem říkají „whistlebloweři“.

Podobnou cestou se Brian dostal ke jménu Mavook, aktivnímu členu fóra BlackSEO.com. Mavook chtěl získat pomocí členů BlackSEO pozvání do jiného exklusivního fóra Darkode.com. Byl požádán o nějaké podrobnější informace a Mavook sám sebe označil jako tvůrce Flashbacku. V celku jednoduchým pátráním pak Brian (profil na fóru,WHOIS, domaintools.com) provázal tuto přezdívku s doménou mavook.com a následně jménu Maxim Selikhanovich, Saransk, Rusko.

zdroj: krebsonsecurity.com

Tím samozřejmě Mr.Krebs netvrdí, že Selikhanovich je opravdu tvůrcem Flashbacku. Jen zajímavě propojuje dostupné stopy, které vždy dříve nebo později končí u výše jmenovaného.  

Asi by bylo bláhové čekat, že toto odhalení bude mít nějaký reálný výsledek, k tomu je potřeba činnost odpovědných státních institucí, ale minimálně jasně dokazuje fakt, že všichni, a to bez výjimek, vytváříme na internetu digitální otisky své činnosti a není až takový problém nás sledovat a případně postihnout. Je to dobře nebo špatně? Rozhodnutí nechám na vás.

Martin Skýpala
Technical Marketing Specialist