SAN FRANCISCO, BRATISLAVA. Keď bezpečnostní analytici pred pol rokom objavili škodlivý kód Fruitfly, nevenovali mu priveľkú pozornosť. Hoci sa na počítačoch s operačným systémom firmy Apple zdal byť takmer neodhaliteľný, pôsobil neaktívnym a zriedkavým dojmom.
Prekvapivé výsledky dobrodružnej analýzy, ktorú uskutočnil Patrick Wardle, bývalý zamestnanec NSA, však vzbudili pozornosť celého odvetvia. Wardle preskúmal kód a zistil, že jedna či dve adresy, s ktorými sa kód pokúša nadviazať spojenie na diaľku sú voľné.
Zaregistroval jednu z domén a vyčkal na spojenia. K serveru sa postupne pripojili stovky počítačov, aby odovzdali svoje identifikačné údaje. Umožnili analytikovi vzdialené pripojenie, prístup k súborom, odpočúvanie cez mikrofón ale i sledovanie miestnosti cez kameru.
Väčšina počítačov je podľa magazínu ZDNet z USA a indície naznačujú, že ich vo finále môže byť pár tisícok. Nie sú to však žiadne záujmové skupiny ľudí - politici, disidenti či aktivisti. Zdá sa, že ide o obyčajných ľudí, ktorých nič nespája.
Škodlivý kód javí znaky nástrojov, ktoré zvyčajne pre špehovanie používajú vládne agentúry. Upozorňuje na aktivitu ľudí za počítačmi, aby sa hacker na diaľku svojimi zásahmi neprezradil, alebo naopak, aby sa mohol do interaktívneho odpočúvania pustiť.
Autori a účel kódu nie sú známe, rovnako ani vektor útoku, akým sa tvorcovia pre šírenie nabúrali do počítačov. Predpokladá sa, že všetko sa mohlo odohrať cez e-mail. K šíreniu mohlo dôjsť približne 5 rokov dozadu, kód zostal pre svoje striedme rozšírenie nepovšimnutý.
Hoci analýza nie je pri konci, Wardle predsa len čosi spravil pre tých, čo sa narušenia svojho súkromia obávajú. Vytvoril nástroj OverSight, ktorý ľudí upozorní, či by mohli byť cieľom špehovania.