Facebook нашла «русский след» в вирусе Koobface
Представители Facebook назвали имена жителей России, предположительно, являющихся владельцами вируса Koobface, который в течение долгого времени терроризировал пользователей Facebook и других социальных сетей и принес своим создателям миллионы долларов, сообщила во вторник газета The New York Times со ссылкой на IT-специалистов соцсети.
Вирус Koobface и одноименная ботсеть впервые были обнаружены в 2008 году. Вирус, как правило, использовался для подмены поисковой выдачи и загрузки дополнительных вредоносных программ. Начиная с июля 2008 года, злоумышленники активно распространяли ссылки на Koobface в самой популярной в мире социальной сети Facebook. Данная вредоносная программа стала одной из самых опасных из встречавшихся в этой соцсети. Служба безопасности Facebook приложила много усилий для борьбы именно с Koobface, и в конечном итоге количество заражений удалось существенно сократить.
С помощью этой ботсети злоумышленники зарабатывали примерно 2 миллиона долларов в год, пишет NYT со ссылкой на слова специалистов по информационной безопасности Facebook. Всего в банде, управлявшей сетью, по их данным, было пять человек, проживающих в Санкт-Петербурге.
РИА Новости пока не располагает комментарием представителей Facebook.
Как пишет NYT, к атакам на соцсеть с помощью Koobface причастна сетевая группировка Ali Baba & 4, в которую, по данным исследователей, входит некий Антон Короченко, использующий сетевой псевдоним «KrotReal», Станислав Авдейко (псевдоним «leDed»), Святослав Полищук («PsViat», «PsycoMan»), Роман Котурбах («PoMuc») и Александр Колтышев («Floppy»).
Газета сообщает, что данные об именах удалось получить, поскольку предполагаемые владельцы Koobface не особенно скрывают свои личности и ведут активную сетевую деятельность – используют сервисы Twitter, Forsquare и Facebook не только для совершения киберпреступлений, но и в личных целях. В Facebook утверждают, что придали огласке имена подозреваемых, чтобы те узнали, что их деятельность не осталась незамеченной, пишет NYT.
«Люди, вовлеченные в подобную деятельность, должны знать, что их настоящие имена известны, за ними будут охотиться, их арестуют», — сказал NYT глава службы безопасности Facebook Джо Салливан (Joe Sullivan).
Пресс-служба ФБР отказалась прокомментировать NYT информацию о хакерах. Представители российского посольства в Вашингтоне сообщили газете, что не имеют никакой информации об упомянутых Facebook гражданах, и что правоохранительные органы США не обращались по данному делу.
В российской компании Group IB, занимающейся расследованием киберпреступлений, сообщили РИА Новости, что лица, стоящие за деятельностью Koobface, длительное время находятся под вниманием киберполицейских и независимых экспертов разных стран.
«В ходе продолжительного совместного расследования было установлено, что за Koobface стоит ряд российских хакеров, которые начинали свою «трудовую» деятельность в так называемом adult-бизнесе», — сообщили РИА Новости в пресс-службе Group IB.
Такой бизнес подразумевает не только продажу через интернет порнографического видео и иных эротических товаров, но и предоставление услуг эротического знакомства, виртуального секса, эротических онлайн-игр и прочего. По словам представителя пресс-службы Group IB, считается, что именно бизнес такого рода позволил участникам преступной группы накопить значительные финансовые средства, а также обзавестись обширными связями в киберпреступном мире для создания и работы Koobface. Расследование деятельности этого ботнета ведется на протяжении трех лет, что позволило собрать большое количество оперативных данных.
С помощью этой ботсети злоумышленники зарабатывали примерно 2 миллиона долларов в год, пишет NYT со ссылкой на слова специалистов по информационной безопасности Facebook. Всего в банде, управлявшей сетью, по их данным, было пять человек, проживающих в Санкт-Петербурге.
РИА Новости пока не располагает комментарием представителей Facebook.
Как пишет NYT, к атакам на соцсеть с помощью Koobface причастна сетевая группировка Ali Baba & 4, в которую, по данным исследователей, входит некий Антон Короченко, использующий сетевой псевдоним «KrotReal», Станислав Авдейко (псевдоним «leDed»), Святослав Полищук («PsViat», «PsycoMan»), Роман Котурбах («PoMuc») и Александр Колтышев («Floppy»).
Газета сообщает, что данные об именах удалось получить, поскольку предполагаемые владельцы Koobface не особенно скрывают свои личности и ведут активную сетевую деятельность – используют сервисы Twitter, Forsquare и Facebook не только для совершения киберпреступлений, но и в личных целях. В Facebook утверждают, что придали огласке имена подозреваемых, чтобы те узнали, что их деятельность не осталась незамеченной, пишет NYT.
«Люди, вовлеченные в подобную деятельность, должны знать, что их настоящие имена известны, за ними будут охотиться, их арестуют», — сказал NYT глава службы безопасности Facebook Джо Салливан (Joe Sullivan).
Пресс-служба ФБР отказалась прокомментировать NYT информацию о хакерах. Представители российского посольства в Вашингтоне сообщили газете, что не имеют никакой информации об упомянутых Facebook гражданах, и что правоохранительные органы США не обращались по данному делу.
В российской компании Group IB, занимающейся расследованием киберпреступлений, сообщили РИА Новости, что лица, стоящие за деятельностью Koobface, длительное время находятся под вниманием киберполицейских и независимых экспертов разных стран.
«В ходе продолжительного совместного расследования было установлено, что за Koobface стоит ряд российских хакеров, которые начинали свою «трудовую» деятельность в так называемом adult-бизнесе», — сообщили РИА Новости в пресс-службе Group IB.
Такой бизнес подразумевает не только продажу через интернет порнографического видео и иных эротических товаров, но и предоставление услуг эротического знакомства, виртуального секса, эротических онлайн-игр и прочего. По словам представителя пресс-службы Group IB, считается, что именно бизнес такого рода позволил участникам преступной группы накопить значительные финансовые средства, а также обзавестись обширными связями в киберпреступном мире для создания и работы Koobface. Расследование деятельности этого ботнета ведется на протяжении трех лет, что позволило собрать большое количество оперативных данных.
