Bezpečnostní výzkumníci se už dlouho snažili vystopovat, kdo stojí za
botnetem Koobface. Tento malware se šířil především prostřednictvím
Facebooku (viz název, jde o přesmyčku slova facebook).
Firma Sophos nyní po spolupráci s Facebookem zveřejnila reálná (ruská)
jména pětice předpokládaných pachatelů. Všichni z nich pravděpodobně
žijí v Petrohradu. Jsou na svobodě, bez obav cestují po světě, užívají
luxusu na Bali či v Monte Carlu; dostat je před soud nebo dokonce
usvědčit bude krajně obtížné.
Pokus dostat se pachatelům na stopu začal už v roce 2008, kdy červ
udeřil poprvé. Určení (předpokládaných) pachatelů vychází nyní z
dlouhodobého monitoringu řídicích serverů botnetu, sledování IP adres,
domén a údajů o jejich registrátorech. Postupně se tyto aktivity
podařilo provázat s určitými profily na sociálních sítích a
přezdívkami v podzemních diskusních fórech.
Jaké jsou příčiny úspěchu botnetu? Šikovný trik se zneužitím
Facebooku, snaha nebudovat botnet zbytečně velký, ale „tak akorát“,
aby provozovatelům zajistil komfortní příjmy. Podle společnosti
Kaspersky Lab ovládal botnet na vrcholu své slávy v roce 2010 mezi 400
a 800 tisíc počítačů. K tomu se přidává určitá pragmatičnost, kdy se
tvůrci nesnažili ladit své nástroje k dokonalosti. Fungují navíc ze
země, která nepříliš spolupracuje s vyšetřujícími orgány EU a USA.
Každopádně proti nikomu z pětice dosud nebylo formálně vzneseno žádné obvinění.
Na případu se podílela celá řada výzkumníků a organizací, z
bezpečnostních firem kromě Sophosu mj. Trend Micro.
Zdroj: CNet, HelpNet Security, ZDNet