Tác giả mã độc trên MacOS bị truy tố tội gián điệp trên hàng nghìn máy tính trong 13 năm qua

www.tuoitre.vn -   10/01/2018 05:00:00 2435

Bộ Tư Pháp Hoa Kỳ vừa tiết lộ cáo trạng truy tố 16 lần truy tố một lập trình viên máy tính đến từ Ohio đã tạo và cài đặt phần mềm gián điệp trên hàng ngàn máy tính trong hơn 13 năm qua.

Bộ Tư Pháp Hoa Kỳ vừa tiết lộ cáo trạng truy tố 16 lần truy tố một lập trình viên máy tính đến từ Ohio đã tạo và cài đặt phần mềm gián điệp trên hàng ngàn máy tính trong hơn 13 năm qua.

Theo bản cáo trạng, Phillip R. Durachinsky, 28 tuổi, là tác giả của phần mềm độc hại mang tên FruitFly được tìm thấy đang nhắm mục tiêu vào người dùng Apple Mac hồi đầu năm ngoái trên toàn thế giới, trong đó chủ yếu là ở Hoa Kỳ. Điều thú vị là Durachin chỉ mới 14 tuổi khi ông lập trình ra phiên bản đầu tiên của phần mềm độc hại FruitFly và Trojan này không được phát hiện trong nhiều năm mặc dù phần mềm chỉ sử dụng mã code lập trình không tinh vi và lỗi thời.

Bộ Tư Pháp Hoa Kỳ vừa tiết lộ cáo trạng truy tố 16 lần truy tố một lập trình viên máy tính đến từ Ohio đã tạo và cài đặt phần mềm gián điệp trên hàng ngàn máy tính trong hơn 13 năm qua.

Mã độc được Malwarebytes phát hiện vào tháng Giêng năm 2017 khi Patrick Wardle, vốn là một cựu hacker của NSA đã phát hiện khoản 400 máy tính Mac bị nhiễm mã độc FruitFly phiên bản mới. Tuy nhiên, Wardle tin rằng số lượng máy Mac bị nhiễm sẽ có thể cao hơn thế nhiều.

Phần mềm độc hại này có khả năng giám sát tiên tiến trên các thiết bị mac OS với khả năng kiểm soát từ xa các Webcam, micro, màn hình, chuột và bàn phím cũng như có khả năng cài đặt thêm các phần mềm độc hại khác.

Vì mã nguồn của FruitFly cũng bao gồm thêm các lệnh trên Linux nên các nhà nghiên cứu bảo mật tin rằng, phần mềm độc hại này cũng sẽ hoạt động tốt trên hệ điều hành Linux.

Từ năm 2003 đến tháng 1 năm 2017, Durachinsky đã sử dụng  phần mềm gián điệp, sau này được gọi là FruitFly để truy cập vào hàng ngàn máy tính thuộc các cá nhân, công ty và trường học, cũng như các tổ chức nhà nước gồm một sở cảnh sát và một chi nhánh của Bộ Năng Lượng Hoa Kỳ.

Durachinsky đã sử dụng phần mềm độc hại của mình để đánh cắp những dữ liệu cá nhân của nạn nhân, bao gồm các hồ sơ thuế, hồ sơ ngân hàng, chi tiết hồ sơ bệnh án, dữ liệu đăng nhập, hình ảnh, lịch sử tìm kiếm trên internet và các thông tin liên lạc nhạy cảm khác.

DoJ nói rằng ông ta bị cáo buộc đã phát triển các phần mềm độc hại mà sau này được đặt tên là FruitFly và ông đã cài đặt lên hàng loạt máy chính, cho phép ông ta toàn quyền kiểm soát từng máy tính bằng cách truy cập dữ liệu được lưu trữ, tải lên các tập tin, chụp và tải các ảnh chụp màn hình, ghi lại các nội dung được nhập từ bàn phím, bật máy ảnh và micro để lén lút ghi lại hình ảnh và âm thanh.

Bên cạnh việc cài đặt FruitFly, Durachinsky cũng bị cáo buộc bởi việc sản xuất các nội dung khiêu dâm trẻ em, trong một số trường hợp, mã độc sẽ thông báo đến anh ta nếu có người dùng nào đó nhập một thuật ngữ liên quan đến khiêu dâm. Có thể hành động này sẽ nhắc nhở thực hiện ghi âm trên máy tính.

Durachinsky đang phải đối mặt với những vi phạm về hành vi Gian lận và Lạm Dụng Máy tính, hành vi vi phạm luật Wiretap, sản xuất nội dung khiêu dâm trẻ em và trộm danh tính trầm trọng.

Tuy nhiên thì các cáo buộc này vẫn đang chỉ là những lời cáo buộc ở thời điểm này, và bị can vẫn đang được xem là vô tội cho đến khi tòa án có kết luận cuối cùng.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ