margin-top: 125px; border: 1px solid gray; } -->

Tvůrci botnetu Koobface prý beztrestně žijí v Petrohradu

Pavel Houser , 18. leden 2012 12:17 4 komentářů

Bezpečnostní výzkumníci se už dlouho snažili vystopovat, kdo stojí za botnetem Koobface. Tento malware se šířil především prostřednictvím Facebooku (viz název, jde o přesmyčku slova facebook).

Když se snáší noc na střechy Peterburgu ...
Když se snáší noc na střechy Peterburgu ...
Firma Sophos nyní po spolupráci s Facebookem zveřejnila reálná (ruská) jména pětice předpokládaných pachatelů. Všichni z nich pravděpodobně žijí v Petrohradu. Jsou na svobodě, bez obav cestují po světě, užívají luxusu na Bali či v Monte Carlu; dostat je před soud nebo dokonce usvědčit bude krajně obtížné. Pokus dostat se pachatelům na stopu začal už v roce 2008, kdy červ udeřil poprvé. Určení (předpokládaných) pachatelů vychází nyní z dlouhodobého monitoringu řídicích serverů botnetu, sledování IP adres, domén a údajů o jejich registrátorech. Postupně se tyto aktivity podařilo provázat s určitými profily na sociálních sítích a přezdívkami v podzemních diskusních fórech.

Jaké jsou příčiny úspěchu botnetu? Šikovný trik se zneužitím Facebooku, snaha nebudovat botnet zbytečně velký, ale "tak akorát", aby provozovatelům zajistil komfortní příjmy. Podle společnosti Kaspersky Lab ovládal botnet na vrcholu své slávy v roce 2010 mezi 400 a 800 tisíc počítačů. K tomu se přidává určitá pragmatičnost, kdy se tvůrci nesnažili ladit své nástroje k dokonalosti. Fungují navíc ze země, která nepříliš spolupracuje s vyšetřujícími orgány EU a USA. Každopádně proti nikomu z pětice dosud nebylo formálně vzneseno žádné obvinění.

Na případu se podílela celá řada výzkumníků a organizací, z bezpečnostních firem kromě Sophosu mj. Trend Micro.

Zdroj: CNet, HelpNet Security, ZDNet


Komentáře

RAB #1
RAB 18. leden 2012 16:45

chmmm .... a co se taky trosku zapojit a pridat k tomu svoji trosku do mlyna? ;-) ....udelat nejakou novinarinu ;-) treba uvest ta jmena a nejaky dalsi informace o ktere se zaslouzite sam ;-) ... ne jenom Ctrl+C Ctrl+V

prece neni zadny problem si dohledat, ze treba Alexander K. je ve skutecnosti Alexander Koltyshev a bydli v St. Petersburgu, Prazhskaja 32-1-71, , nebo ze Stanislav A. je Stanislav Avdeyko a bydli v St.-Peterburg,Zemskij per.9, Anton K. je Anton Korotchenko a bydli v St. Peterburgu, Kolomjažskij prospekt 20-897 atd. atd.

nebo si najit, ze tyto osoby maji v ceske republice skupinu provazanych firem jako Paytelecom a.s., West NEKSTER s.r.o., Adultartel s.r.o. atd. ... vam to neprijde zajimave, kdyz je to u nas v cechach?

jo ja zapomnel ... oni vam to tam zapomneli napsat

jen takova otazka na zaver. Nechavate si rikat novinar? 8-o

nikdo #2
nikdo 18. leden 2012 17:32

Novinařinu tady nehledejte :)

Keny #4
Keny 19. leden 2012 09:08

Je to sice smutné, ale ve skutečnosti to tady nikoho nesere, pokud z nich kapou nějaké prachy.

Moje jméno #3
Moje jméno 18. leden 2012 18:55

v podzemních diskusních fórech.
:DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 1 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů