コンピュータプログラマーが、数千台のコンピュータを制御するカスタムマルウェアを開発したとして、ハッキング、個人情報窃盗、児童ポルノ作成の罪で告発された。
米国オハイオ州ノースロイヤルトン在住のフィリップ・デュラチンスキー被告(28歳)は、水曜日に「Fruitfly」と呼ばれるマルウェアを作成した疑いで16件の別々の罪で起訴された。このマルウェアは、感染したmacOSおよびWindows PCのシステムを乗っ取る可能性がある。検察は、デュラチンスキー被告が2003年、当時まだ10代だった頃に開始したキャンペーンで、このコードを使用して数千人をスパイしていたと主張している。
「フィリップ・デュラチンスキーは13年以上にわたり、何千人ものアメリカ人のコンピューターにマルウェアを感染させ、彼らの最も個人的なデータや通信を盗んだ疑いがある」とジョン・クロナン司法次官代理は述べた。
「この事件は、他人のプライバシーを侵害し、私利私欲のためにテクノロジーを悪用するサイバー犯罪者を責任追及しようとする司法省の継続的な取り組みの一例だ。」
オハイオ州に提出された裁判所文書[PDF]によると、Durachinsky氏は、感染したシステムのキー入力情報を収集し、ウェブブラウザのアクティビティを盗聴するためにこのマルウェアを作成した。また、このマルウェアは、ウェブカメラやマイクを介して被害者の行動を監視したり盗聴したり、感染したマシンを完全に制御することも可能にしていた。
検察官は、このマルウェアは侵入されたコンピュータのユーザーがポルノ関連の検索語を入力すると起動するように設定されていたと主張した。連邦捜査局によると、このスパイウェアは被害者のカメラから数百万枚の画像を吸い上げたという。このスパイウェアは、特にわいせつなコンテンツを閲覧している人々(子供から大人まで)を意図的に監視し、その画像をデュラチンスキー氏に送信していたとみられる。
医療研究企業を狙う「古代の」Macバックドアが発見される
続きを読む
「この被告は10年以上にわたり、全国の人々をスパイし、個人情報にアクセスしていたとされている」とデビッド・シエルレハ第一連邦検事補は述べた。
Fruitflyマルウェアは、しばらくの間、コンピュータセキュリティ研究者を困惑させていました。そのコードは、非常に古いコーディングスタイルと新しいコーディングスタイルが複雑に混ざり合っており、国家が支援するマルウェアではないかという疑惑や、スパイ活動のためのツールではないかという疑惑が浮上しました。
米検察当局は、ケース・ウェスタン・リザーブ大学のサーバーでマルウェアが複数回出現したことを受けて捜査を開始したと主張した。このことが捜査に繋がり、デュラチンスキー氏は逮捕された。FBIによると、このマルウェアは後に米国エネルギー省のネットワークに加え、警察署や複数の学校でも発見されたという。
「デュラチンスキー容疑者は高度なサイバースキルを悪意を持って利用し、多数のシステムや個々のコンピューターに侵入した疑いがある」と特別捜査官のスティーブン・アンソニー氏は述べた。
FBIは、法執行機関にこの件を報告した侵害を受けた組織を称賛します。このような協力があったからこそ、当局はサイバーハッカーを裁きの場に送り出すことができたのです。®
