Facebook нашла "русский след" в вирусе Koobface - NYT
17 января 2012 года
Представители Facebook назвали имена жителей России, предположительно, являющихся владельцами вируса Koobface, который в течение долгого времени терроризировал пользователей Facebook и других социальных сетей и принес своим создателям миллионы долларов, сообщила во вторник газета The New York Times со ссылкой на IT-специалистов соцсети.
Вирус Koobface и одноименная ботсеть впервые были обнаружены в 2008 году. Вирус, как правило, использовался для подмены поисковой выдачи и загрузки дополнительных вредоносных программ. Начиная с июля 2008 года, злоумышленники активно распространяли ссылки на Koobface в самой популярной в мире социальной сети Facebook. Данная вредоносная программа стала одной из самых опасных из встречавшихся в этой соцсети. Служба безопасности Facebook приложила много усилий для борьбы именно с Koobface, и в конечном итоге количество заражений удалось существенно сократить.
С помощью этой ботсети злоумышленники зарабатывали примерно два миллиона долларов в год, пишет NYT со ссылкой на слова специалистов по информационной безопасности Facebook. Всего в банде, управлявшей сетью, по их данным, было пять человек, проживающих в Санкт-Петербурге.
пока не располагает комментарием представителей Facebook.
Как пишет NYT, к атакам на соцсеть с помощью Koobface причастна сетевая группировка Ali Baba & 4, в которую, по данным исследователей, входит некий Антон Короченко, использующий сетевой псевдоним "KrotReal", Станислав Авдейко (псевдоним "leDed"), Святослав Полищук ("PsViat", "PsycoMan"), Роман Котурбах ("PoMuc") и Александр Колтышев ("Floppy").
Газета сообщает, что данные об именах удалось получить, поскольку предполагаемые владельцы Koobface не особенно скрывают свои личности и ведут активную сетевую деятельность - используют сервисы Twitter, Forsquare и Facebook не только для совершения киберпреступлений, но и в личных целях. В Facebook утверждают, что придали огласке имена подозреваемых, чтобы те узнали, что их деятельность не осталась незамеченной, пишет NYT.
"Люди, вовлеченные в подобную деятельность, должны знать, что их настоящие имена известны, за ними будут охотиться, их арестуют", - сказал NYT глава службы безопасности Facebook Джо Салливан (Joe Sullivan).
Пресс-служба ФБР отказалась прокомментировать NYT информацию о хакерах. Представители российского посольства в Вашингтоне сообщили газете, что не имеют никакой информации об упомянутых Facebook гражданах, и что правоохранительные органы США не обращались по данному делу.
В российской компании Group IB, занимающейся расследованием киберпреступлений, сообщили , что лица, стоящие за деятельностью Koobface, длительное время находятся под вниманием киберполицейских и независимых экспертов разных стран.
"В ходе продолжительного совместного расследования было установлено, что за Koobface стоит ряд российских хакеров, которые начинали свою "трудовую" деятельность в так называемом adult-бизнесе", - сообщили в пресс-службе Group IB.
Такой бизнес подразумевает не только продажу через интернет порнографического видео и иных эротических товаров, но и предоставление услуг эротического знакомства, виртуального секса, эротических онлайн-игр и прочего. По словам представителя пресс-службы Group IB, считается, что именно бизнес такого рода позволил участникам преступной группы накопить значительные финансовые средства, а также обзавестись обширными связями в киберпреступном мире для создания и работы Koobface. Расследование деятельности этого ботнета ведется на протяжении трех лет, что позволило собрать большое количество оперативных данных.
В Group IB считают, что публикация сведений о предполагаемых владельцах Koobface повредит расследованию.
"Была проведена гигантская работа различными правоохранительными органами, центрами реагирования и антивирусными компаниями, и, на наш взгляд, обнародование данных о Koobface поставит ее результаты под угрозу. Наверняка после публикации сведений злоумышленники полностью перестроят собственные схемы, а это означает, что сбор доказательной базы придется начать с нуля", - пояснили в пресс-службе компании.
Сейчас Koobface почти не активен. По данным антивирусной компании "Лаборатория Касперского", в пик своей активности, который пришелся на 2010 год, ботсеть насчитывала 400-800 тысяч зараженных компьютеров. В том же году эксперты по информационной безопасности смогли получить доступ к командному серверу ботсети и ограничить деятельность киберпреступников.