Facebook срывает маски: за вирусом Koobface стоит банда хакеров из России


19 января 2012

Facebook опубликовал данные о пяти кибермошенниках, стоящих за Koobface — вредоносной программой, взломавшей компьютеры сотен тысяч пользователей Facebook и принесшей миллионы долларов своим создателям.

Facebook срывает маски: за вирусом Koobface стоит банда хакеров из России В результате расследования, проведённого Facebook совместно с независимыми экспертами по компьютерной безопасности, выяснилось, что за Koobface стоит российская группа хакеров, относительно открыто действующая в Санкт-Петербурге.

Судя по их социальным профилям, пятеро мошенников теперь ведут роскошный образ жизни. Вместе они уже побывали в Испании, Ницце и Монте-Карло, а завершили своё путешествие в немецком казино, как сообщает британское агентство по кибербезопасности Sophos, принимавшее участие в расследовании.

Facebook говорит, что личности преступников были известны уже некоторое время, но их не объявляли публике, потому что пока неясно, какие законные меры могут быть приняты против банды. Имена мошенников до сих пор не разглашаются в целях следствия.

Компьютерный червь Koobface впервые появился в 2008 году и распространялся с помощью фальшивых сообщений пользователям якобы от их друзей в Facebook и других социальных сетях с текстом вроде такого: «Ты смотришься просто супер в этом видео!».

Когда получатель кликал по ссылке в сообщении, он направлялся на сайт, который требовал обновить Flash-плеер. Компьютеры тех, кто попадался на уловку и скачивал программу, заражались вирусом и становились частью мошеннической сети.

Глобальная сеть машин Windows и Mac контролировалась бандой Koobface. На заражённые компьютеры рассылалась навязчивая реклама фальшивого антивируса, а поисковые запросы пользователей в Google взламывались, чтобы направлять трафик на мошеннические сайты.

По подсчётам Лаборатории Касперского, на пике активности, в 2010 году, сеть насчитывала до 800 тыс. поражённых компьютеров. Эксперты утверждают, что за год с июня 2009 по июнь 2010 скам принёс банде Koobface $2 млн.

Червь Koobface был вытравлен из социальной сети в марте прошлого года после активных контрмер, вынудивших банду прекратить атаку на Facebook. Тем не менее, более мелкие сервисы до сих пор подвергаются атакам банды.

Найдя слабые места в настройках машины, контролирующей сеть, специалисты вычислили никнеймы преступников, которые затем привели их к реальным данным этих людей.

Помогла и самоуверенность мошенников: не особенно боясь быть пойманными, они легкомысленно оставляли свои следы в социальных сетях.

Так, была обнаружена фотография одного из преступников, где в метаданных значилось его местонахождение — Санкт-Петербург. Затем, один участник банды неосмотрительно выдал свои точные координаты, «зачекинившись» в Foursquare.

Теперь, когда Facebook разоблачил злоумышленников, всем интересно, какие законные меры будут приняты в их отношении, если конечно они вообще будут приняты.

Пока неизвестно, занимаются ли правоохранительные органы этим делом. Члены банды на электронные письма Facebook не отвечают и обвинения никак не комментируют.

Комментировать

Содержание этого поля является приватным и не предназначено к показу.
Капча
Это вопрос для проверки человек ли вы, и для предотвращения спама.