Objavljen identitet članova Koobface bande

Sajber hronika, 18.01.2012, 08:05 AM

Osobe odgovorne za terorisanje miliona internet korisnika i izazivanje haosa na Facebook-u ozloglašenim crvom Koobface od 2008. godine pa sve do danas žive u izobilju, razmetljivim životnim stilom koji im je omogućila dobit stečena uz pomoć Koobafce bot mreže, bez preduzimanja bilo kakvih mera predostrožnosti kako bi prikrili svoje tragove.

Prema pisanju Njujork Tajmsa, Facebook već godinama zna identitet osoba koji su članovi bande kojaa sebe naziva “Ali Baba & 4” a kompanija sada namerava da objavi njihova imena. Identitet članova “Koobface bande” poznat je ne samo Facebook-u, nego i pojedinim istraživačima, ekspertima za kompjutersku bezbednost koji su pokrenuli svoju istragu pokušavajući da razotrkriju grupu koja stoji iza crva Koobface i bot mreže koja je uz pomoć ovog malvera formirana.

Proizvođač antivirusnog softvera, kompanija Sophos i Njujork Tajms objavili su imena članova ove ozlogašene grupe. Reč je o Antonu Korotčenku (čiji je nadimak KrotReal), Stanislavu Avdejku (leDed), Svjatoslavu E. Poličuku (PsViat ili PsycoMan), Romanu P Koturbaču (PoMuc) i Aeksandru Koltiševu (Floppy) koji žive u Sankt Petersburgu u Rusiji gde iznajmljuju poslovni poslovni prostor.

Činjenica da su članovi bande ne samo na slobodi već i da žive veoma komforno i zajedno u društvu svojih porodica putuju svetom odraz je sumorne realnosti da je veoma teško dokazati krivicu učesnika ovakvih protivzakonitih aktivnosti.

Facebook je svoju istragu započeo ubrzo pošto je Koobface počeo da se širi ovom društvenom mrežom 2008. godine a kompaniji je bilo potrebno svega nekoliko nedelja da odgovorne dovede u vezu sa napadima na društvenu mrežu.

Nezavisni istraživač Jan Dromer pokrenuo je sopstvenu istragu 2009. godine. Njegova polazna tačka bili su podaci dobijeni sa jednog od C&C servera Koobface-a i traganje za podacima kao što su IP adrese, podaci o registraciji domena, objave na forumima kako onim koji su pod kontrolom podzemlja tako i onim regularnim forumima, ali i potraga za nalozima na društvenim mrežama koji su bili najkraći put za otkrivanje identiteta članova grupe.

Uspeh grupe koja stoji iza Koobface-a Dromer objašnjava sledećim činjenicoma: grupa je koristila moćne online servise za širenje crva, bot mreža koju je oformio Koobface nije bila prevelika, cilj grupe nije bio stvaranje savršenog malvera već investicija koja je dovoljna za ostvarivanje profita, i na kraju, grupa je operisala u državama čije institucije zadužene za sprovođenje zakona nemaju dobru saradnju sa američkim i evropskim institucijama.

Nijedan od petorice članova bande koji se smatraju odgovornim za aktivnosti u vezi Koobface-a nije optužen niti pod istragom.