В Германии раскрыли группировку российских киберпреступников, которые несколько лет взламывали компьютеры пользователей соцсетей и заработали таким образом миллионы долларов. Они использовали разные варианты компьютерного червя Koobface, который распространяли через такие социальные сети, как Facebook. В группу хакеров под названием "Али Баба & 4" входят пять человек из Санкт-Петербурга: Антон Коротченко (в интернете известный как KrotReal), Станислав Авдейко (leDed), Святослав Полищук (PsViat), Роман Котурбач (PoMuc) и Александр Котышев (Floppy). Их имена публикует The New York Times. Не зная о том, что их личности давно известны властям, они публиковали свои фотографии в соцсетях и отмечали свои перемещения на Foursquare. Мошенники начали свою деятельность еще в июле 2008 года. По оценкам специалистов в области IT-безопасности, хакеры зарабатывали около двух миллионов долларов в год. Преступники взламывали аккаунты пользователей соцсетей и с помощью Koobface устанавливали вредоносное ПО на их компьютеры. С помощью программ они блокировали ПК пользователей рекламой антивирусной программы, которую им предлагалось купить в интернете и срочно установить. В других случаях они манипулировали поисковыми запросами пользователей, перенаправляя их на интернет-страницы, владельцы которых платили хакерам небольшую сумму денег за каждого посетителя. Группировку раскрыл житель Гамбурга Ян Дрёмер (Jan Droemer) еще в феврале 2010 года. Он воспользовался небольшой ошибкой, допущенной преступниками, и вычислил их данные в открытых ресурсах русскоязычного интернета. Эту информацию он собрал и передал немецким и американским криминалистам, а также телеканалу SWR. В числе собранных им сведений были имена, адреса и телефоны преступников, а также фотографии из их поездок - в том числе в Баден-Баден. Поскольку группа хакеров находится в Санкт-Петербурге, американские власти не могли их задержать. ФБР обращалось к SWR с просьбой не разглашать информацию о расследовании в течение двух лет, однако теперь о нем рассказал сам IT-блогер. Кроме того, руководство Facebook в Калифорнии собирается впервые прокомментировать эти преступления, поэтому немецкий телеканал решил опубликовать имеющиеся у него данные. Российское посольство в Вашингтоне заявило, что у них нет информации о группе мошенников из Санкт-Петербурга и представители американских властей в связи с этим делом к ним не обращались. По материалам Lenta.ru 17.01.2012 http://uinc.ru/news/sn17097.html http://www.swr3.de/info/nachrichten/Privatmann-enttarnt-Cyber-Kriminelle/-/id=47428/did=1347662/18re3sf/index.html#
Facebook нашла "русский след" в вирусе Koobface Вирус Koobface и одноименная ботсеть впервые были обнаружены в 2008 году. Вирус, как правило, использовался для подмены поисковой выдачи и загрузки дополнительных вредоносных программ. Начиная с июля 2008 года, злоумышленники активно распространяли ссылки на Koobface в самой популярной в мире социальной сети Facebook. МОСКВА, 17 янв - РИА Новости. Представители Facebook назвали имена жителей России, предположительно, являющихся владельцами вируса Koobface, который в течение долгого времени терроризировал пользователей Facebook и других социальных сетей и принес своим создателям миллионы долларов, сообщила во вторник газета The New York Times со ссылкой на IT-специалистов соцсети. Вирус Koobface и одноименная ботсеть впервые были обнаружены в 2008 году. Вирус, как правило, использовался для подмены поисковой выдачи и загрузки дополнительных вредоносных программ. Начиная с июля 2008 года, злоумышленники активно распространяли ссылки на Koobface в самой популярной в мире социальной сети Facebook. Данная вредоносная программа стала одной из самых опасных из встречавшихся в этой соцсети. Служба безопасности Facebook приложила много усилий для борьбы именно с Koobface, и в конечном итоге количество заражений удалось существенно сократить. С помощью этой ботсети злоумышленники зарабатывали примерно 2 миллиона долларов в год, пишет NYT со ссылкой на слова специалистов по информационной безопасности Facebook. Всего в банде, управлявшей сетью, по их данным, было пять человек, проживающих в Санкт-Петербурге. РИА Новости пока не располагает комментарием представителей Facebook. Как пишет NYT, к атакам на соцсеть с помощью Koobface причастна сетевая группировка Ali Baba & 4, в которую, по данным исследователей, входит некий Антон Короченко, использующий сетевой псевдоним "KrotReal", Станислав Авдейко (псевдоним "leDed"), Святослав Полищук ("PsViat", "PsycoMan"), Роман Котурбах ("PoMuc") и Александр Колтышев ("Floppy"). Газета сообщает, что данные об именах удалось получить, поскольку предполагаемые владельцы Koobface не особенно скрывают свои личности и ведут активную сетевую деятельность – используют сервисы Twitter, Forsquare и Facebook не только для совершения киберпреступлений, но и в личных целях. В Facebook утверждают, что придали огласке имена подозреваемых, чтобы те узнали, что их деятельность не осталась незамеченной, пишет NYT. "Люди, вовлеченные в подобную деятельность, должны знать, что их настоящие имена известны, за ними будут охотиться, их арестуют", - сказал NYT глава службы безопасности Facebook Джо Салливан (Joe Sullivan). Пресс-служба ФБР отказалась прокомментировать NYT информацию о хакерах. Представители российского посольства в Вашингтоне сообщили газете, что не имеют никакой информации об упомянутых Facebook гражданах, и что правоохранительные органы США не обращались по данному делу. В российской компании Group IB, занимающейся расследованием киберпреступлений, сообщили РИА Новости, что лица, стоящие за деятельностью Koobface, длительное время находятся под вниманием киберполицейских и независимых экспертов разных стран. "В ходе продолжительного совместного расследования было установлено, что за Koobface стоит ряд российских хакеров, которые начинали свою "трудовую" деятельность в так называемом adult-бизнесе", - сообщили РИА Новости в пресс-службе Group IB. Такой бизнес подразумевает не только продажу через интернет порнографического видео и иных эротических товаров, но и предоставление услуг эротического знакомства, виртуального секса, эротических онлайн-игр и прочего. По словам представителя пресс-службы Group IB, считается, что именно бизнес такого рода позволил участникам преступной группы накопить значительные финансовые средства, а также обзавестись обширными связями в киберпреступном мире для создания и работы Koobface. Расследование деятельности этого ботнета ведется на протяжении трех лет, что позволило собрать большое количество оперативных данных. В Group IB считают, что публикация сведений о предполагаемых владельцах Koobface повредит расследованию. "Была проведена гигантская работа различными правоохранительными органами, центрами реагирования и антивирусными компаниями, и, на наш взгляд, обнародование данных о Koobface поставит ее результаты под угрозу. Наверняка после публикации сведений злоумышленники полностью перестроят собственные схемы, а это означает, что сбор доказательной базы придется начать с нуля", - пояснили в пресс-службе компании. Сейчас Koobface почти не активен. По данным антивирусной компании "Лаборатория Касперского", в пик своей активности, который пришелся на 2010 год, ботсеть насчитывала 400–800 тысяч зараженных компьютеров. В том же году эксперты по информационной безопасности смогли получить доступ к командному серверу ботсети и ограничить деятельность киберпреступников. 17.01.2012 http://www.digit.ru/internet/20120117/388651367.html