Tvůrci botnetu Koobface prý beztrestně žijí v Petrohradu

Pavel Houser , 18. leden 2012 12:17 4 komentářů

Bezpečnostní výzkumníci se už dlouho snažili vystopovat, kdo stojí za botnetem Koobface. Tento malware se šířil především prostřednictvím Facebooku (viz název, jde o přesmyčku slova facebook).

Když se snáší noc na střechy Peterburgu ...
Když se snáší noc na střechy Peterburgu ...
Firma Sophos nyní po spolupráci s Facebookem zveřejnila reálná (ruská) jména pětice předpokládaných pachatelů. Všichni z nich pravděpodobně žijí v Petrohradu. Jsou na svobodě, bez obav cestují po světě, užívají luxusu na Bali či v Monte Carlu; dostat je před soud nebo dokonce usvědčit bude krajně obtížné. Pokus dostat se pachatelům na stopu začal už v roce 2008, kdy červ udeřil poprvé. Určení (předpokládaných) pachatelů vychází nyní z dlouhodobého monitoringu řídicích serverů botnetu, sledování IP adres, domén a údajů o jejich registrátorech. Postupně se tyto aktivity podařilo provázat s určitými profily na sociálních sítích a přezdívkami v podzemních diskusních fórech.

Jaké jsou příčiny úspěchu botnetu? Šikovný trik se zneužitím Facebooku, snaha nebudovat botnet zbytečně velký, ale "tak akorát", aby provozovatelům zajistil komfortní příjmy. Podle společnosti Kaspersky Lab ovládal botnet na vrcholu své slávy v roce 2010 mezi 400 a 800 tisíc počítačů. K tomu se přidává určitá pragmatičnost, kdy se tvůrci nesnažili ladit své nástroje k dokonalosti. Fungují navíc ze země, která nepříliš spolupracuje s vyšetřujícími orgány EU a USA. Každopádně proti nikomu z pětice dosud nebylo formálně vzneseno žádné obvinění.

Na případu se podílela celá řada výzkumníků a organizací, z bezpečnostních firem kromě Sophosu mj. Trend Micro.

Zdroj: CNet, HelpNet Security, ZDNet


Komentáře

RAB #1
RAB 18. leden 2012 16:45

chmmm .... a co se taky trosku zapojit a pridat k tomu svoji trosku do mlyna? ;-) ....udelat nejakou novinarinu ;-) treba uvest ta jmena a nejaky dalsi informace o ktere se zaslouzite sam ;-) ... ne jenom Ctrl+C Ctrl+V

prece neni zadny problem si dohledat, ze treba Alexander K. je ve skutecnosti Alexander Koltyshev a bydli v St. Petersburgu, Prazhskaja 32-1-71, , nebo ze Stanislav A. je Stanislav Avdeyko a bydli v St.-Peterburg,Zemskij per.9, Anton K. je Anton Korotchenko a bydli v St. Peterburgu, Kolomjažskij prospekt 20-897 atd. atd.

nebo si najit, ze tyto osoby maji v ceske republice skupinu provazanych firem jako Paytelecom a.s., West NEKSTER s.r.o., Adultartel s.r.o. atd. ... vam to neprijde zajimave, kdyz je to u nas v cechach?

jo ja zapomnel ... oni vam to tam zapomneli napsat

jen takova otazka na zaver. Nechavate si rikat novinar? 8-o

nikdo #2
nikdo 18. leden 2012 17:32

Novinařinu tady nehledejte :)

Keny #4
Keny 19. leden 2012 09:08

Je to sice smutné, ale ve skutečnosti to tady nikoho nesere, pokud z nich kapou nějaké prachy.

Moje jméno #3
Moje jméno 18. leden 2012 18:55

v podzemních diskusních fórech.
:DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 1 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů

Starší zprávičky

Vláda USA se snaží zablokovat spojení AT&T a Time Warner

ČTK , 21. listopad 2017 10:55

Americké ministerstvo spravedlnosti podalo žalobu s cílem zablokovat spojení telekomunikační společn...

Více 0 komentářů

Ve 3. čtvrtletí se prodeji PC v ČR dařilo

ČTK , 21. listopad 2017 09:00

Za první tři čtvtletí jako celek ale trh meziročně klesl o 3 % na 679 800 kusů. Stagnují i tradičn...

Více 0 komentářů

"Čínský Facebook" Tencent má hodnotu přes 500 miliard dolarů

ČTK , 21. listopad 2017 08:00

Tencent je známý hlavně díky své mobilní aplikaci WeChat....

Více 0 komentářů

Výrobce čipů Marvell kupuje za 6 mld. USD rivala Cavium

ČTK , 20. listopad 2017 14:57

Cavium využívá technologii ARM a snaží se narušit pozici Intelu na trhu mikroprocesorů pro servery....

Více 0 komentářů