Питерских хакеров подозревают в создании Koobface

23.01.2012 | 10:46
Питерских хакеров подозревают в создании Koobface
Червь Koobface (анаграмма от Facebook) уже почти четыре года портит жизнь завсегдатаям социальный сетей. Изначально написанная специально под детище Марка Цукерберга, malware-программа впоследствии была успешно портирована и в другие сети.

О профессионализме разработчиков червя говорит хотя бы тот факт, что несмотря на многочисленные за последние годы попытки "вакцинации", до сих пор регистрируются случай заражения. Koobface даже получил своеобразную "медаль" от "Лаборатории Касперского". В 2009 году один из вариантов вируса стал юбилейной 25-миллионной вредоносной программой, обнаруженной специалистами "ЛК".

Попытки выяснить имена разработчиков Koobface предпринимались давно. По данным NY Times, ещё в 2010 году в правоохранительные органы передавалась информация, которая могла способствовать поимке хакеров. Однако, никаких действий тогда предпринято не было. ФБР от комментариев по этому вопросу отказывается.

Сейчас борцам с киберпреступностью повезло больше. Как пишет The New York Times, Ян Дромер и Дирк Коллберг — специалисты по безопасности английского производителя антивирусных программ компании Sophos — на днях обнародовали многостраничный отчёт с результатами экспертизы. Пять месяцев Дромер и Коллберг перебирали и анализировали номера телефонов, ники, адреса электронной почты, фотографии и прочие данные. По их мнению, непосредственное отношение к Koobface имеют пять жителей Санкт-Петербурга. Они несколько лет использовали червя для накрутки сайтов и распространения поддельных антивирусов. Все пятеро знакомы между собой, имеют аккаунты в социальной сети "ВКонтакте", и являются основателями нескольких софтверных компаний. Структура преступной группировки изображена на этой схеме. (взято из отчета)

До последнего времени о работе Дромера и Коллберга, кроме их родной компании, знали лишь правоохранительные органы, в том числе ФБР. Публиковать имена киберпреступников предполагалось только после их ареста. Однако, после того, как в начале января пропавший было болгарский охотник на хакеров Данчо Данчев опубликовал у себя в блоге фотографии одного из предполагаемых создателей червя, было принято решение обнародовать информацию о группе.

Санкцию на "слив" дал сам Джо Салливан — глава отдела безопасности Facebook. Расчёт делался на то, что группа, называвшая себя Ali-Baba&4 прекратит работу хотя бы на время.

"Вещь, которая нас больше всего заботит — это то, что ботсеть прекратила работу", — прокомментировал, решение о публикации официальный представитель отдела безопасности Facebook Райан Мак Гихан.

В принципе, ожидания оправдались. Как пишет The Guardian, члены Ali-Baba&4 удалили свои аккаунты из всех социальных сетей, включая ЖЖ и Twitter. Корреспондент газеты "Ведомости" дозвонился по одному из опубликованных Данчевым телефонов и на просьбу прокомментировать статью The New York Times о создателях Koobface получил ответ "Это все ложь".

С весны 2011 г. Koobface прекратил рассылать сообщения в Facebook, говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
Питер, хакер, Koobface
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код