Facebook i Sophos demaskują twórców wirusa Koobface

Wirus Koobface zaatakował w 2008 roku. Swoje ofiary wyszukiwał na Facebook i za pomocą socjotechnik nakłaniał je do samodzielnego pobrania oprogramowania, które zamieniało ich komputer w część botnetu. Teraz Facebook zapowiedział ujawnienie tożsamości hakerów. Wyniki swojego dochodzenia w tej sprawie opublikowała już firma Sophos.

Gang Koobface

Facebook podał na swoim blogu, że będzie zmierzał do ukarania twórców wirusa Koobface, który według Kaspersky Lab zainfekował przynajmniej 800 tys. komputerów. Nazwiska i pseudonimy hakerów pojawiły się już w serwisie NYTimes.com. Są wśród nich Anton Korotczenko (KrotReal), Stanislaw Awdiejko (LeDed), Swiatoslaw E. Policzuk (PsViat lub PsycoMan), Roman P. Koturbach (PoMuc) oraz Aleksander Koltyszew (Floppy).

NYTimes.com podaje, że Facebook miał zdjęcie jednego z przestępców już w 2008 roku. Postanowił jednak ujawnić wyniki swojego dochodzenia obecnie, bo zmęczyło go już czekanie na podjęcie działań przez wymiar sprawiedliwości. Do tej pory przeciwko hakerom nie toczy się żadne postępowanie. Również firma Sophos zdemaskowała twórców Koobface i bardzo szczegółowo opowiedziała o tym, jak odkryła, kim są napastnicy - już w 2010 roku informacje te zostały przekazane organom ścigania.

Hakerzy zbyt pewni siebie

Okazało się, że zdemaskowanie sprawców nie było zbyt trudne, gdyż, jak podaje Sophos, cechowali się oni wyjątkową arogancją i popełnili kilka poważnych błędów. Specjalistom od bezpieczeństwa szybko udało się wykryć jeden z serwerów wykorzystywanych do koordynowania akcji przestępczej. Tam, w pliku kopii zapasowej oprogramowania serwera Koobface, znaleźli bezpośrednie informacje oraz poszlaki, które doprowadziły ich do pseudonimów sprawców oraz innych informacji np. o ilości zarabianych przez nich pieniędzy.

Hakerzy nie byli zbyt ostrożni i swoje pseudonimy powszechnie stosowali w internecie, co szybko pozwoliło na ustalenie ich prawdziwych nazwisk i adresów zamieszkania. Używali oni m.in. serwisów Twitter, Flickr, rosyjskiego Vkontakte, a nawet Foursquare, który zapisuje bieżącą lokalizację użytkownika. Teraz cały świat może przeczytać o ich podróżach, zakupach i nie tylko. W czasie akcji na Facebooku nielegalnie pozyskali przynajmniej 2 mln dolarów.

Czy spotka ich kara?

Koobface jest nieaktywny na Facebooku od marca 2011, kiedy to przestępcy spotkali się z kontrofensywą ze strony serwisu społecznościowego, który starał się zneutralizować ich system zarządzania botnetem. Należy tu dodać, że wirus jest wciąż aktywny w innych serwisach, a przestępcy pozostają bezkarni. Zobaczymy, czy teraz się to zmieni. Będzie to zależało głównie od rosyjskiego wymiaru sprawiedliwości.


Zobacz również