Sophos smaschera la Koobface Gang

la redazione

Mentre Facebook annuncia di aver scoperto le cinque persone responsabili del worm Koobface, Sophos, società leader a livello mondiale nel settore della sicurezza informatica, rende nota la sua ricerca indipendente individuando gli stessi criminali identificati dal social network: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk e Stanislav Avdeiko. L’esperto malware dei SophosLabs Dirk Kollberg e il ricercatore indipendente Jan Droemer hanno lavorato a tale scopo con un team di esperti. Droemer e Kollberg hanno rivelato molte informazioni strategiche inclusi i nickname degli hacker, le loro attività online, la loro posizione e le loro transazioni. Koobface (anagramma di “Facebook”), si diffonde attraverso i siti dei social network, infettando i PC e costruendo una botnet di computer compromessi. Il worm è così sofisticato da essere in grado di creare propri account, e postare in maniera aggressiva link che contribuiscano a diffonderlo ulteriormente. I creatori di Koobface, i cui nomi non erano ancora stati resi noti, guadagnano milioni di dollari ogni anno compromettendo computer in tutto il mondo.  La ricerca di Droemer e Kollberg si è svolta tra ottobre 2009 e febbraio 2010, ma le autorità hanno chiesto che le informazioni rimanessero confidenziali per dare loro il tempo necessario ad aprire un caso.  “È un’incredibile storia di investigazione senza sosta, che ha implicato l’esplorazione di Internet alla ricerca di dati aziendali, sfruttando i passi falsi commessi sui social network da presunti criminali, dai loro amici e dalle loro famiglie. Conosciamo i nomi di chi faceva parte della gang, i loro numeri di telefono, l’indirizzo del loro posto di lavoro, il loro aspetto, le loro auto, addirittura i loro numeri di cellulare”, afferma Graham Cluley, Senior Technology Consultant di Sophos. “Ora non ci resta che aspettare e vedere se e quali azioni intraprenderanno le autorità contro la Koobface gang”.  

Per maggiori informazioni è possibile consultare il sito http://nakedsecurity.sophos.com/koobface