Un américain de l’Ohio a été arrêté pour avoir créé le malware FruitFly, qui lui a servi à espionner des milliers de personnes pendant 13 ans.
Vous vous souvenez peut-être du sinistre malware FruitFly qui a été découvert l’année dernière. Il semblait pouvoir espionner les victimes via des webcams, prendre des captures d’écran, modifier des fichiers et prendre le contrôle complet d’un système. Maintenant, il a été révélé que la personne derrière Fruitfly infectait des utilisateurs sans méfiance depuis 13 ans.
Le département de la Justice des États-Unis a révélé un acte d’accusation contre Phillip Durachinsky, 28 ans, de North Royalton, Ohio. Les procureurs disent qu’il a créé FruitFly et a commencé à répandre le malware quand il était adolescent en 2003 « afin de regarder, écouter et obtenir des données personnelles de ses victimes. »
Il aurait utilisé sa création pour allumer des milliers de micros et de webcams de systèmes infectés, capturer des images, enregistrer des frappes au clavier et voler des dossiers fiscaux et médicaux, des photos, des recherches sur Internet et des transactions bancaires. Ce logiciel malveillant l’aurait même l’alerter lorsque les victimes tapaient des requêtes de recherche liées à la pornographie.
En plus de cibler des individus, Fruitfly s’est infiltré dans des ordinateurs de diverses entreprises, des services de police, des écoles et une filiale du département américain de l’Énergie. Il a d’abord été découvert qu’il ciblait des Macs, mais il aurait développé des versions qui pourraient aussi infecter des systèmes Windows et Linux.
Il semble que Durachinsky ait vendu certaines des données et images qu’il a acquises grâce à FruitFly, car les procureurs ont demandé au tribunal une ordonnance exigeant qu’il renonce à toute propriété provenant de sa campagne.
L’entreprise de sécurité Malwarebytes a découvert FruitFly en janvier dernier, obligeant Apple à émettre un correctif. Mais six mois plus tard, Patrick Wardle, actuellement directeur de la recherche chez Digita Security, a montré que le malware était encore dans la nature, mais pas aussi répandu. Il a dit à Forbes que le malware avait été utilisé pour espionner des enfants.
Séparément, Durachinsky fait face à des accusations de pédopornographie. Le ministère de la Justice affirme qu’il «a utilisé un mineur et des mineurs à adopter une attitude sexuellement explicite» afin de produire «une représentation visuelle» de cette attitude, «sachant qu’elle serait transmise à d’autres».
On ne sait toujours pas comment les ordinateurs infectés par FruitFly ont été infectés, bien qu’il soit soupçonné que des liens malveillants et des pièces jointes ont été utilisés.
Selon Forbes, Durachinsky est en détention depuis qu’il a été arrêté en janvier de l’année dernière et attend maintenant son procès.
