Le créateur du cheval de Troie Flashback peut-être identifié

Anthony Nelzin-Santos |

Le créateur de Flashback, ce cheval de Troie qui avait infecté plusieurs centaines de milliers de Mac, a peut-être été identifié. Spécialisé dans l’identification des créateurs de botnets, Brian Krebs assure qu’il s’agit d'un Russe de 30 ans connu sous le pseudonyme de Mavook.





Krebs a remonté sa piste à partir de messages privés d’un forum de hackers où Mavook s’est dévoilé pour obtenir l’accès à Darkode, un forum où se réunissent les tout meilleurs pirates. Dans une autre conversation, un des pirates les plus connus de Russie confirme que Mavook a créé Flashback et le recommande, assurant qu’il possède les capacités pour créer de nouveaux outils d’attaque. Son « admission » semble avoir été contrariée : il est possible que Mavook ait été « lâché » par ses camarades, ce qui expliquerait que Krebs ait pu avoir accès à ces conversations.



La première variante de Flashback, découverte en septembre 2011, se faisait passer pour un installeur d’Adobe Flash Player. Apple avait alors mis plusieurs semaines pour répondre à cette première attaque, avant de se défendre plus régulièrement contre les diverses mutations de ce cheval de Troie. Le jeu du chat et de la souris a pris fin il y a un an presque jour pour jour, alors qu’au moins un demi-million de Mac avait été infecté (lire : Interview : Flashback et la mécanique d'un malware).


avatar Sandler | 
Il va se faire embaucher par Apple à tous les coups
avatar Mabeille | 
euh après avoir purgé qqls années de prison j'espère.... parce que l'embaucher directe c'est dire à tous, soyez malveillants escrocs et génial et on vous trouve un job!!! Hum .... très mauvais signale.
avatar Youth-Spirit | 
Aaaa le dur monde de la piraterie.
avatar Anonyme (non vérifié) | 
"Les tout meilleurs pirates" Moooooh c'est mignon ^^
avatar Trollolol | 
C'pas vraiment les meilleurs, juste les plus connu. Darkode, ça pu la merde. L'admin qui sniffe les logins/mdp, qui revend/leak les outils mis à dispo par les membres, ... A part pour la visibilité darkode ça leur sert pas à grand chose.
avatar Tfzero | 
Le créateur de Flashback... a peut-être été identifié. Spécialisé dans l’identification des créateurs de botnets, Brian Krebs assure qu’il s’agit de - SUPPRIMÉ -, un Russe de 30 ans plus connu sous le pseudonyme de Mavook. Ce n'est pas une attaque uniquement contre Mac Génération, mais je trouve quand même grave que les médias relaient ce type d'information. On livre le nom d'un homme en pâture, comme ça, parce qu'il est "peut-être" identifié. Je trouve cette dérive vraiment grave, et symptomatique de la pression croissante des médias (avec toutes les dérives que cela implique).
avatar PA5CAL | 
@ Sandler : Non. La réalisation de ce cheval de Troie est très loin d'être un exploit technique. La faille exploitée ici n'est que la crédulité des utilisateurs, qui sont amenés à installer de leur plein gré un logiciel pas vraiment extraordinaire. Ce n'est pas un virus, ni un rootkit. C'est une arnaque, rien de plus. Un fabriquant de coffres-forts embaucherait certainement des personnes capables d'ouvrir trop facilement ses produits. Mais il n'a que faire des voleurs qui s'emparent de leurs contenus lorsque leur porte est déjà ouverte. Et le créateur de Flashback est plutôt à ranger dans cette dernière catégorie. @ Tfzero : En effet. Il n'est d'ailleurs pas impossible que le nom ait été lâché pour nuire au bonhomme, ou pour brouiller les pistes si le coupable est ailleurs.
avatar Mathias10 | 
@Tfzero : +1 À la limite dites "mavook" .
avatar Anthony Nelzin-Santos | 
@Tfzero : j'ai supprimé son nom de l'article et de ton commentaire, même si ça ne changera pas grand-chose vu qu'il est donné par Krebs et tous ceux qui ont repris son article.
avatar Stech72 | 
ET qui dit que Mavook n'a pas simplement repris du code .. Du code qui servait a autre chose et qu'il a orienté autrement .. Ou peu importe … Je dis ça comme ça, car généralement ce genre de bidouille ils y sont a 2 ou 3 pour le monté ce code et rarement qu'un seul individu . Je sais que BackOriffice de CDC , ils ont été un beau pti groupe pour le faire évolué le code tout comme sub7 a son époque et je ne crois pas que cela a changé aujourd'hui . On vois en ce moment sur le net , certain news des gars/filles qui tripatouillent sur le code de DUQU .. Quand il explosera à la figure de quelqu'un, on blâmera une personne en particulier ? Il y un manque de rigueur dans le rapport de nouvelle à propos des codeurs de chtouille …
avatar PA5CAL | 
@ Stech72 : je ne sais pas si c'est un manque de rigueur à tous les niveaux. En effet, quand une affaire sort, c'est généralement par un expert en sécurité qui a quelque chose à vendre (ses services, ou un produit). Le manque de rigueur suggère un manque de connaissances et une action non intentionnelle. On peut certainement soupçonner certains médias de bonne foi d'y céder en relayant l'info. Mais s'agissant de professionnels spécialisés dans le domaine et qui y ont de forts intérêts ... le soupçon est forcément de mise (euphemism inside).
avatar Stech72 | 
@PA5CAL Effectivement que ce ne sont pas tous les médias que je pointe .. Ici ils ne font que relayer la nouvelle .. Mais je pointe justement les médias qui eux on des enquêteurs et pseudo spécialistes qui entretiennent ce genre de nouvelle pour se confondre en contre explication 3 mois plus tard . Et effectivement , toutes les entreprises de pseudo sécurité qui savent comment ça fonctionne et ne tiennent guère de précautions sur les informations relayées … En ce moment même , des versions parallèles de DUQU se promènent , il est à première vue inoffensif pour 98% des PC de la planète, mais on sait que des bizouilleur cherchent à bonifier ou a dérivé le code … Malheureusement , rien n'est fait pour neutraliser al a source le problème et quand cette chtouille débarquera dans le grand publique et bien on devra rapiécé les machines ou bien mettre a jour $$$ les antivirus existants . Il vrai que derrière cette merde il y du business et cette business justement malinforme ou bien oblitaire d'informé justement les utilisateurs en général . Des étudiant au Génie logiciel a Bonn ou Bruxelle si je me rapelle bien on surprit certain code en mutation sur des blogs et on avertis certaines autorités (McAffe,Symentex et Cie) pour le fameu Morto mais rien est fait , aucun accusé de reception de personne il a fallut que la saloperie soit asser étendu pour que les business bougent …. et pourtant ils avait tous reçu le code avant l'éclosion majeur … de la merde je te dis .

CONNEXION UTILISATEUR