Elspert SophosLabs ds. malware Dirk Kollberg oraz Jan Droemer (niezależny badacz) wraz zespołem specjalistów z branży zdemaskowali twórców robaka Koobface. Ustalono szereg faktów takich jak: pseudonimy sprawców, ich działania online, kontakty biznesowe oraz lokalizację fizyczną.

Nazwa robaka Koobface pochodzi od anagramu słowa Facebook, sam szkodnik rozprzestrzeniał się za pośrednictwem portali społecznościowych. Infekował on komputery tworząc sieć botnet tworzącą sieć komputerów zombie. Koobface mógł samodzielnie zakładać konta na portalach społecznościowych, by rozsyłać coraz więcej linków a tym samym powiększać sieć botnet.

Zdemaskowani twórcy zarabiali na złośliwym oprogramowaniu miliony dolarów oto ich prawdziwe dane: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk i Stanisław Avdeiko.

Badania ekspertów z SophosLabs oraz niezależnego badacza trwały od października 2009 do lutego 2010. Władze poprosiły o utajnienie tych danych, by odpowiednie ograny mogły zebrać wystarczającą liczbę dowodów.

"To niesamowita historia niestrudzonych badań, które obejmowały przeczesywanie Internetu, namierzanie rekordów firmy i wykorzystywanie błędów popełnianych w sieciach społecznościowych przez przestępców, ich rodziny i przyjaciół. Znamy nazwiska członków gangu, ich numery telefonów, lokalizację ich biura, wiemy jak wyglądają i jakimi samochodami jeżdżą. " powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. "Teraz musimy jedynie poczekać na działania władz przeciwko gangowi Koobface".



Źródło: informacja prasowa