Хакер успешно шпионил за сотнями пользователей 13 лет

Федеральный суд штата Огайо предъявил официальные обвинения предполагаемому создателю вируса Fruitfly, который следил за сотнями пользователей через веб-камеры на протяжении 13 лет. По данным прокуратуры, 28-летний житель штата Филип Дурачински украл миллионы изображений, налоговые и медицинские документы, отслеживал поисковые запросы, банковские транзакции и нажатия клавиш своих жертв.

Федеральный суд штата Огайо предъявил официальные обвинения предполагаемому создателю вируса Fruitfly, который следил за сотнями пользователей через веб-камеры на протяжении 13 лет. По данным прокуратуры, 28-летний житель штата Филип Дурачински украл миллионы изображений, налоговые и медицинские документы, отслеживал поисковые запросы, банковские транзакции и нажатия клавиш своих жертв.

Злоумышленник не только получал сведения личного характера, но также мог незаметно включать микрофоны или видеокамеры на зараженных Fruitfly компьютерах. Более того, подозреваемый тайно получал уведомления, когда кто-то из его жертв набирал на клавиатуре слова, связанные с порнографией.

Согласно заявлению министерства юстиции США, Дурачински вел удаленную слежку не только за частными лицами, но и подключался к ПК, принадлежащим полиции, школам, компаниям и федеральному правительству, включая министерству энергетики США.

Дурачински был арестован в январе прошлого года и с тех пор находится под стражей, пишет Ars Technica. Ранее ему было предъявлено другое обвинение, связанное со взломом компьютеров Университета Кейс Вестерн Резерв в Кливленде (штат Огайо).

О вирусе-шпионе Fruitfly ("Плодовая мушка"), созданного под "маки", стало известно летом прошлого года. Одна из его разновидностей могла делать скриншоты рабочего стола, записывать нажатия клавиш и делать фотографии при помощи веб-камеры. При этом она не определялась ни одним антивирусом. Как считается, Дурачински создал еще одну вариацию троянца, которая могла поражать и Windows-компьютеры.

Как именно Fruitfly попадал на ПК, неизвестно до сих пор. Предположительно, вирус проникал в систему после того, как пользователи нажимали на ссылки или открывал почтовые вложения, содержащие вредоносный код.