Червя Koobface запустили питерцы

Создатели Koobface, самой известной троянской программы в социальной сети Facebook - пятеро жителей Санкт-Петербурга, сообщается в блоге Naked Security, где опубликованы имена и ники возможных киберпреступников. Обещано, что в скором времени там же появятся и другие подробности о преступной деятельности русских хакеров.

Фото:

Вчера, 17 января, немецкая радиостанция Südwestrundfunk (SWR) в одной из своих программ сообщила, что полиция ряда стран, в том числе американское ФБР, располагает надежной информацией о киберпреступниках, создавших и распространивших через социальную сеть Facebook троянской программы Koobface (анаграмма названия социальной сети Facebook).

Напомним, компьютерный червь Koobface впервые появился в 2008 году. Изначально он распространялся по социальным сетям MySpace и Facebook, но впоследствии перешел и на другие ресурсы. Так летом прошлого года исследователи в области информационной безопасности обнаружили новую версию червя Koobface, которая для своего распространения использовала торренты. За это время Koobface претерпел множество изменений и сейчас представляет из себя довольно сложный вредоносный код.

В частности, рассылалось предложение посмотреть видеоролик. Зайдя по ссылке, пользователям предлагалось обновить Flash, но вместо обновлений жертвы скачивали компьютерного червя. Пользователям приходила реклама фальшивых антивирусных программ, очень схожих с настоящими.

Их компьютеры блокировала реклама, для снятия которой якобы требовались специальные антивирусные программы. Разблокировка происходила в том случае, если жертвы компьютерных мошенников покупали у них поддельную программу (pay-per-install). Или, при пользовании поисковыми запросами на Google, пользователей незаметно для них самих направляли не на действительные поисковые страницы, а к членам банды Koobface, которым каждый из посетителей переводил небольшую денежную сумму (pay-per-click).

Читайте также: Драмы науки: первым хакером был фокусник

В январе 2011 года появился новый улучшенный вариант червя. Потенциальным жертвам по чату рассылались предложения зайти на ссылку Facebook-App, на которой демонстрировалась фотография. Если пользователь заходил на линк, появлялась информация, что фотография перемещена в другое место, и предлагалось перейти по ссылке. Когда пользователь нажимал View Photo, стартовал процесс загрузки, который загружал червя Koobface на жесткий диск жертвы.

Как сообщила New York Times, в октябре 2009 года на след преступной шайки напал 32-летний житель Гамбурга. Компьютерному технику удалось даже проникнуть в структуру командных серверов ботнета Koobface, называемых пользователями Mothership, и получить свободный доступ к данным. При этом он обнаружил информацию личного свойства, выложенную в интернете для всеобщего обозрения. Оттуда можно было узнать, на каких курортах предпочитают отдыхать и на машинах каких марок разъезжают подозреваемые личности. Среди прочего, предполагаемые преступники были замечены в казино Баден-Бадена.

Один из участников преступной шайки регулярно публиковал, например, данные о своем местопребывании и передвижении через сервис определения местоположения Foursquare.

Собранные и обобщенные гамбуржцем сведения были им переданы в правоохранительные органы ФРГ и США в феврале 2010 года, а также в редакцию немецкой радиостанции SWR.

По информации New York Times, доход от преступной деятельности оценивается в два миллиона долларов в год. Ссылаясь на оценку "Лаборатории Касперского", газета сообщает о бот-сети Koobface, включавшей в себя в 2010 году от 400 до 800 тысяч зараженных компьютеров по всему миру. В ноябре 2010 года три управляющих сервера ботнета были обнаружены и остановлены усилиями британской полиции, после чего активность Koobface начала снижаться.

Читайте также: Хакеры взломали все банкоматы города

По мнению New York Times, ответственность за работу компьютерного червя Koobface несет группа хакеров "Али-Баба&4", в состав которой входят граждане Российской Федерации: Антон Коротченко (ник KrotReal), Станислав Авдейко (leDed), Святослав Полищук (PsViat и PsycoMan), Роман Котурбаш (PoMuc) и Александр Колтышев (Floppy).

Несмотря на то что эти личности знакомы не только специалистам по компьютерной безопасности и сотрудникам правоохранительных органов, они до сих пор находятся на свободе, поскольку между Россией и другими странами не налажено должное сотрудничество в сфере кибепреступности.

В российской компании Group IB, занимающейся расследованием киберпреступлений, заявили, что лица, стоящие за деятельностью Koobface, длительное время находятся под наблюдением киберполицейских и независимых экспертов разных стран, сообщает РИА Новости. В Group IB считают, что публикация сведений о предполагаемых владельцах Koobface повредит расследованию.

Читайте самое интересное в рубрике "Общество"