Vermutlicher Autor der Mac-Malware "Fruitfly" vor Gericht

Stephan Wiesend |
Der Verdächtige ist ein 28-jähriger Mann aus Ohio, der seit 2002 tausende Macs und PCs ausspioniert haben soll.

Wie der Sicherheitsspezialist Patrick Wardle berichtet , hat man jetzt den vermutlichen Autor der Mac-Malware „Fruitfly“ aufgespürt und angeklagt. Seit 2003, also ab dem Alter von 15 Jahren, soll der mit Hilfe von Wardle aufgespürte Programmierer auf tausende fremde Rechner zugegriffen haben. Der Verdächtige Phillip R. Durachinsky, 28 Jahre alt und aus Ohio, wurde von der Staatsanwaltschaft laut Anklageschrift in den Punkten „Computer Fraud and Abuse Act violations, Wiretap Act violations, production of child pornography, and aggravated identity theft“ angeklagt. Laut Gerichtsunterlagen benutzte er seine Software um persönliche Daten wie Steuerdaten, Gesundheitsunterlagen, Fotos, Bankunterlagen, Internetsuchen und Kommunikationsdaten zu stehlen. Teil der Anklage ist die Erstellung von Kinderpornographie.

Mit der von ihm entwickelten Malware, die seine Entdecker später „Fruitfly“ nannten, hatte er Zugriff auf deren Daten, konnte Daten auf die Rechner laden, Screenshots erstellen, Benutzereingaben wie Passwörter mitschneiden und Kamera und Mikrofon aktivieren um Audio- und Videoaufnahmen zu erstellen. Mit gestohlenen Anmeldedaten griff er auf Onlinedienste zu und soll Millionen an Bilddateien gestohlen haben. So konnte er etwa private Gespräche im gleichen Raum mithören, in dem der Computer stand. Von seiner Malware wurde er etwa alarmiert, wenn ein Nutzer Sucheingaben im Bereich Pornographie machte. Eine Windows-Version der Malware war ebenfalls in Gebrauch. Identifiziert wurde der Programmierer laut USA Today nach einem Angriff auf die Case Western Reserve University, wo er Alumni ist und wurde schon im Januar verhaftet .

Über die Malware hatten wir bereits berichtet , erst letzten Januar war sie entdeckt worden. Auf dem Mac wird sie erst seit jüngster Zeit von Virenscannern erkannt. Im Juli hatte Wardle die Malware bei einer Black-Hat-Konferenz dann ausführlich vorgestellt. Schon zuvor hatte er die gewonnenen Daten an das FBI weitergegeben. Wie die Malware auf die befallenen Rechner gelangte, ist bisher nicht bekannt. Aufgefallen war schon damals die Programmierung der Software, so basiert sie auf altem Code und der für Malware sehr selten verwendeten Sprache Perl. Da sie zuerst auf Rechnern von Forschungseinrichtungen gefunden wurde, mutmaßte man anfangs , sie würde für Industriespionage verwendet. Bald stellte man aber fest, dass die Malware auf hunderten unterschiedlichster Rechner installiert war.