DATASPIONASJE: Gjennom et sikkerhetshull i Mac-maskiner og et virus fikk Ohio-mannen tilgang til tusenvis av datamaskiner over en 14 års periode. Først i år ble det klart hvordan. Illustrasjonsfoto: EPA / NTB Scanpix
DATASPIONASJE: Gjennom et sikkerhetshull i Mac-maskiner og et virus fikk Ohio-mannen tilgang til tusenvis av datamaskiner over en 14 års periode. Først i år ble det klart hvordan. Illustrasjonsfoto: EPA / NTB ScanpixVis mer

Spionerte på intetanende ofre i 14 år. Først nå vet FBI hvordan

Lagde viruset som 14-åring. 15 år seinere har FBI klart å knekke koden.

Da Ohio-mannen var 14 år gammel, gjorde han oppdagelsen som skulle svekke datasikkerheten til Mac-maskiner de neste 14 åra.

Før ham var det tilsynelatende ingen som hadde funnet det samme sikkerhetshullet.

Det var det heller ingen som skulle gjøre før 14 år seinere, da Ohio-mannen var 28 år gammel. Da hadde han gjort tusenvis av fremmede til intetanende ofre for dataspionasje.

«Fruitfly»

For da 14-åringen fant sikkerhetshullet, bestemte han seg for å utnytte det, skriver ZDNet, et amerikanske teknologinettsted.

Han lagde et virus, det såkalte «Fruitfly»-viruset, og spionerte på intetanende Mac-brukere.

Hvis Mac-maskinen din var infisert med dette viruset, kunne Ohio-mannen i bunn og grunn ta over datamaskinen din. Han hadde tilgang til skjermen, til filene, til webkameraet og til mikrofonen på maskinen.

Da 28-åringen ble arrestert i januar i fjor, ble det klart at han ikke var spesielt interessert i noe annet enn å spionere på ofrene sine.

I januar i år ble han siktet, og i disse rettsdokumentene heter det at 28-åringen kunne sitte og se på brukeren av den infiserte Mac-maskinen gjennom maskinens webkamera. Dette skal han også ha gjort ofte.

Hjemme i sin egen bolig hadde han også laget et opplegg slik at han kunne følge med på flere webkameraer samtidig.

Artikkelen fortsetter under annonsen

Men selv om rettsdokumentene forteller hva 28-åringen gjorde, og hva han med viruset var i stand til å gjøre, er det én ting som ikke nevnes: Hvordan han klarte å spre viruset til så mange personer uten at de visste om det.

Oppdaget i 2017

Det spørsmålet skal det ha tatt FBI, som etterforsket saken, ytterligere ett år å få greie på. Selv nå har de ikke offentlig gått ut til den øvrige offentligheten med svaret de fant.

Det var først tidlig i januar i 2017 at FBI i det hele tatt skjønte at viruset eksisterte, 14 år etter dets unnfangelse i 2003. Det var da et universitet i Cleveland i Ohio som oppdaget at en av deres var infisert med et eller annet virus.

FBI ble tilkalt og datateknikere fra det føderale etterforskningsbyrået fant så «Fruitfly»-viruset, ifølge ZDNet. Sporet ledet dem raskt til 28-åringen.

Etter pågripelsen gikk nyheten om viruset sin seiersgang hos ulike teknologinettsteder, deriblant ZDNet. Så fant en tidligere NSA-analytiker en versjon av viruset som var enda mer kraftig i juli, skriver ZDNet.

Denne uka, ved det som virker som en ren tilfeldighet, fant den samme analytikeren svaret på gåten. Og den satt FBI på.

Svake porter

I mars i år sendte FBI et varsel til ulike bedrifter hvor de beskrev pågående trusler. I slike varsler ZDNet omtaler som «flash-varsler» skriver FBI også hvordan bedriftene kan beskytte seg mot dem.

I dette varselet omtalte FBI for første gang hvordan «Fruitfly»-viruset infiserte Mac-maskiner.

Og det var ikke slik man kanskje skulle tro, for eksempel gjennom såkalt phishing-svindel, at 28-åringen infiserte sine ofres maskiner med viruset.

ZDNet skriver at han brukte et teknikk som kalles «port skanning». Med denne teknikken identifiserte 28-åringen Mac-maskiner som var tilkoplet internett og hadde såkalte porter med dårlig eller ingen beskyttelse.

Gjennom disse portene tok 28-åringen seg inn på datamaskinene manuelt og installerte viruset.

Dette er en vanlig hacker-metode. Det som var nytt, var at 28-åringen identifiserte de svake portene.

Så utnyttet han dem i 14 år.