Sophos weet Koobface bende te ontmaskeren

Vorig artikel Volgend artikel
Sophos weet Koobface bende te ontmaskeren

Eerder deze week heeft Facebook de identiteit vrij gegeven van de vermeende daders van de Koobface bende. Uit een onafhankelijk en exclusief onderzoek van Sophos Labs malware expert Dirk Kollberg en onafhankelijk onderzoeker Jan Droemer komen dezelfde daders naar voren: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk en Stanislav Avdeiko.

SophosLabs malware expert Dirk Kollberg en onafhankelijk onderzoeker Jan Droemer werkten samen met een uitgebreid team van onafhankelijke onderzoekers aan het onderzoek. In het onderzoek delen Droemer en Kollberg een schat aan bevindingen, waaronder de 'nicknames' van de daders, hun online activiteiten, fysieke locaties en zakelijke relaties. Tevens geeft het onderzoek een fascinerend inzicht in hoe een bende als Koobface te werk gaat en wordt geleid.

Koobface (een anagram van "Facebook") verspreidt zich via sociale netwerksites, besmet pc's en bouwt op deze manier een botnet van besmette computers. Koobface is zo geavanceerd dat het zijn eigen sociale netwerkaccounts aan kan maken, om op deze manier aggressief links te plaatsen met als doel zich zo snel mogelijk verder te verspreiden. De Koobface bende verdient hiermee jaarlijks miljoenen dollars.

Het onderzoek van Droemer en Kolberg vond plaats tussen oktober 2009 en februari 2010, Op verzoek van de autoriteiten zijn de gegevens destijds niet openbaar gemaakt, zodat zij de tijd hadden om een zaak op te bouwen tegen de Koobface bende.

"Het is een ongelooflijke detective verhaal van onvermoeibaar onderzoek, waar het doorlichten van het internet, doorzoeken van boekhoudingen en inspelen op de fouten die zijn gemaakt door de vermeende daders en hun vrienden en familie onderdeel van waren. We weten alles van de Koobface bende, hun namen, telefoonnummers, waar ze kantoor houden, hoe ze er uit zien, wat voor een auto's ze rijden en zelfs hun mobiele telefoonnummers," aldus Graham Cluley, senior technology consultant bij Sophos. "Nu moeten we afwachten of en welke maatregelen de overheid zal treffen tegen de Koobface bende."

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies