Tvůrci botnetu Koobface prý beztrestně žijí v Petrohradu

Pavel Houser , 18. leden 2012 12:17 4 komentářů

Bezpečnostní výzkumníci se už dlouho snažili vystopovat, kdo stojí za botnetem Koobface. Tento malware se šířil především prostřednictvím Facebooku (viz název, jde o přesmyčku slova facebook).

Když se snáší noc na střechy Peterburgu ...
Když se snáší noc na střechy Peterburgu ...
Firma Sophos nyní po spolupráci s Facebookem zveřejnila reálná (ruská) jména pětice předpokládaných pachatelů. Všichni z nich pravděpodobně žijí v Petrohradu. Jsou na svobodě, bez obav cestují po světě, užívají luxusu na Bali či v Monte Carlu; dostat je před soud nebo dokonce usvědčit bude krajně obtížné. Pokus dostat se pachatelům na stopu začal už v roce 2008, kdy červ udeřil poprvé. Určení (předpokládaných) pachatelů vychází nyní z dlouhodobého monitoringu řídicích serverů botnetu, sledování IP adres, domén a údajů o jejich registrátorech. Postupně se tyto aktivity podařilo provázat s určitými profily na sociálních sítích a přezdívkami v podzemních diskusních fórech.

Jaké jsou příčiny úspěchu botnetu? Šikovný trik se zneužitím Facebooku, snaha nebudovat botnet zbytečně velký, ale "tak akorát", aby provozovatelům zajistil komfortní příjmy. Podle společnosti Kaspersky Lab ovládal botnet na vrcholu své slávy v roce 2010 mezi 400 a 800 tisíc počítačů. K tomu se přidává určitá pragmatičnost, kdy se tvůrci nesnažili ladit své nástroje k dokonalosti. Fungují navíc ze země, která nepříliš spolupracuje s vyšetřujícími orgány EU a USA. Každopádně proti nikomu z pětice dosud nebylo formálně vzneseno žádné obvinění.

Na případu se podílela celá řada výzkumníků a organizací, z bezpečnostních firem kromě Sophosu mj. Trend Micro.

Zdroj: CNet, HelpNet Security, ZDNet


Komentáře

RAB #1
RAB 18. leden 2012 16:45

chmmm .... a co se taky trosku zapojit a pridat k tomu svoji trosku do mlyna? ;-) ....udelat nejakou novinarinu ;-) treba uvest ta jmena a nejaky dalsi informace o ktere se zaslouzite sam ;-) ... ne jenom Ctrl+C Ctrl+V

prece neni zadny problem si dohledat, ze treba Alexander K. je ve skutecnosti Alexander Koltyshev a bydli v St. Petersburgu, Prazhskaja 32-1-71, , nebo ze Stanislav A. je Stanislav Avdeyko a bydli v St.-Peterburg,Zemskij per.9, Anton K. je Anton Korotchenko a bydli v St. Peterburgu, Kolomjažskij prospekt 20-897 atd. atd.

nebo si najit, ze tyto osoby maji v ceske republice skupinu provazanych firem jako Paytelecom a.s., West NEKSTER s.r.o., Adultartel s.r.o. atd. ... vam to neprijde zajimave, kdyz je to u nas v cechach?

jo ja zapomnel ... oni vam to tam zapomneli napsat

jen takova otazka na zaver. Nechavate si rikat novinar? 8-o

nikdo #2
nikdo 18. leden 2012 17:32

Novinařinu tady nehledejte :)

Keny #4
Keny 19. leden 2012 09:08

Je to sice smutné, ale ve skutečnosti to tady nikoho nesere, pokud z nich kapou nějaké prachy.

Moje jméno #3
Moje jméno 18. leden 2012 18:55

v podzemních diskusních fórech.
:DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

Starší zprávičky

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 3 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů