Flashback: scovato il responsabile?

Flashback verrà sempre ricordato come il malware che più di ogni altro ha messo in crisi le certezze inerenti l’invulnerabilità dei sistemi Apple e sollevato dubbi sulla prontezza di Cupertino nel rispondere a minacce informatiche di ampia portata.  Ancora oggi, dopo un picco di mezzo milione di Mac coinvolti nel corso delle prime settimane dalla diffusione iniziale, Flashback continua ad essere presente su ben 38 mila Mac.

A circa un anno di distanza dal primo allarme il giornalista Brian Krebs di Krebs on security ha fatto sapere di aver individuato il losco figuro responsabile dell’epidemia.

Krebs, che solitamente si occupa di attacchi hacker e malware, ha infatti dichiarato di essere in possesso di un nome e di un cognome che, a suo dire, corrisponderebbero a quelli dell’autore di Flashback. Trattasi di Maxim Selikhanovich, conosciuto con il nome utente di Mavook.

Il giornalista ha dichiarato di aver seguito una pista, basata su tutta una serie di indagini condotte in rete in maniera autonoma, che lo avrebbero portato in Russia dove, appunto, risiede l’autore del virus. Krebs, nello specifico, ha dato il via alle sue ricerche su un forum in lingua russa dedicato al Black hat SEO di cui la persona sospettata della creazione del malware è stato fondatore e membro attivo.

Da qui Krebs è riuscito ad ottenere l’accesso ad una chat privata tra l’utente Mavook e un importante membro del forum BlackSEO.com. Nella chat Mavook chiedeva di accedere a Darkode.com, un forum in lingua inglese dedicato al cybercrimine. Al momento della richiesta di un nickname e dell’inserimento di una breve nota biografica da aggiungere al profilo Mavook ha umoristicamente scelto di farsi chiamare Macbook definendosi come il creatore della botnet Flashback per Mac e sottolineando il fatto di essere specializzato in ricerca degli exploit e nella creazione di bot.

Dal suo profilo Krebs è poi riuscito ad apprendere che Mavook è stato un membro del BalckSEO e che ha avuto un sito web registrato come mavook.com.

Sfruttando uno strumento ad hoc per la gestione degli elenchi storici delle registrazioni dei siti web il giornalista ha potuto poi scoprire che mavook.com è stato creato da Maxim Selikhanovich a Saransk, capitale della Mordovia, una repubblica nella regione orientale della Russia.

Krebs ha poi trovato una connessione tra mavook.com e una società di IT-outsourcing e web design a Saransk e mediante una fonte da lui stesso dichiarata attendibile è emerso che la società è stata fondata, appunto, da tale Maxim Selikhanovich.

Al momento sono in corso accertamenti da parte delle autorità competenti miranti a capire se effettivamente sia Maxim Selikhanovich aka Mavook l’autore di Flashback o se Krebs abbia preso “un granchio”.

Via | Ars Technica