Пятеро человек, которых считают распространителями печально известного компьютерного червя в сети Facebook и других социальных сетях и которые на реализации онлайновых схем прикарманили несколько миллионов долларов, не скрываясь живут в российском городе Санкт-Петербурге, о чем сообщают эксперты из Facebook и независимые специалисты по компьютерной безопасности.
Эти люди вполне комфортно живут и работают в Санкт-Петербурге, купаясь в роскоши во время отпусков в таких местах как Монте-Карло, Бали и так далее. В начале января они побывали в Турции, о чем свидетельствуют размещенные на сайтах социальных сетей фотографии. При этом личности данных людей на протяжении нескольких лет известны компании Facebook, специалистам по компьютерной безопасности и представителям правоохранительных органов.
Один из членов этой группировки, известной под названием «банда Koobface», регулярно сообщает координаты ее местонахождения, регистрируясь в геолокационной социальной сети Foursquare, а также размещая новости в Твиттере. На фотографиях с сайта Foursquare видны и другие подозреваемые члены банды, работающие на компьютерах в комнате, смахивающей на чердачное помещение. Она похожа на офис любой начинающей компании в любом городе мира.
Начиная с июля 2008 года, банда Koobface нацелилась на интернет-пользователей, рассылая им приглашения посмотреть смешное или эротическое видео. Те любопытные, кто нажимает на ссылку, получают сообщение о необходимости обновить программное обеспечение своего флэш-проигрывателя. Как только начинается обновление, компьютер данного пользователя заражается вредоносной программой Koobface. Зараженные компьютеры подключаются к ботнетам, или к сетям инфицированных машин. Они начинают рассылать кажущиеся официальными объявления о поддельных антивирусных программах. Их поисковики в интернете также похищаются и используются в интересах недобросовестных торговцев. Данная группа зарабатывала на людях, которые покупали поддельное программное обеспечение, и на ничего не подозревающих рекламодателях.
Фирма по разработке программ компьютерной безопасности «Лаборатория Касперского» полагает, что на пике деятельности банды в 2010 году она использовала в сети от 400 до 800 тысяч компьютеров. Жертвы зачастую даже не подозревают, что их компьютеры заражены.
Тот факт, что члены банды Koobface до сих пор остаются на свободе, подчеркивает, насколько трудно задержать международных компьютерных преступников, даже если их личности установлены. Такие группировки обычно работают в странах, где их деятельности не препятствуют местные власти, и где слабо налажено сотрудничество с правоохранительными органами США и европейских стран. Между тем, правоохранительные органы Запада безуспешно борются с волной компьютерной преступности, захлестнувшей их страны. Им не хватает ресурсов и квалифицированных специалистов, чтобы бороться с нею эффективно, особенно когда улики о работе преступников надо собирать за границей.
Во вторник Facebook планирует объявить о том, что начинает делиться информацией об этой банде и о том, как с ней бороться, с исследователями из сферы компьютерной безопасности и с другими интернет-компаниями. Facebook считает, что если публично назвать имена виновных, таким группировкам будет гораздо труднее работать, и что это станет предупредительным сигналом криминальному подполью.
Ни одного из членов банды Koobface не обвинили в совершении преступления. Ни одно правоохранительное ведомство не подтвердило, что эти люди находятся под следствием.
Эта группа, которую выявили эксперты, взяла себе издевательское название Ali Baba & 4. В ее состав входят Антон Коротченко с онлайновым ником KrotReal, Станислав Авдейко, известный как leDed, Святослав Полищук, взявший себе прозвища PsViat and PsycoMan, Роман Котурбах, пользующийся ником PoMuc, и Александр Колтышев, или Floppy.
Попытки выйти на связь с членами группы не увенчались успехом.
Читайте еще: Брэдли Мэннинг встретился с хакером, который его выдал
Спустя несколько недель после появления первых версий червя Koobface в Facebook следователи из этой компании сумели проследить маршруты атак и вышли на их исполнителей. «Фотография одного из парней в маске для подводного плавания висит у нас на стене с 2008 года», - говорит Райан Макгихан (Ryan McGeehan), руководящий в Facebook расследованиями и ответными действиями на инциденты.
С тех пор Facebook и некоторые независимые специалисты по кибербезопасности предоставляют информацию и улики правоохранительным органам, в том числе, Федеральному бюро расследований. Самой примечательной стала информация 32-летнего немецкого исследователя Яна Дремера (Jan Droemer), который предоставил важные данные и версии, включая возможность беспарольного входа в систему управления Koobface, известную как Mothership. Дремер в конце 2009 и начале 2010 годов на протяжении четырех месяцев работал ночи напролет и в выходные, пытаясь вычислить членов банды с использованием только той информации, которая имеется в открытом доступе в интернете.
ФБР от комментариев по этому поводу отказалось.
То, что компьютерные преступления приносят деньги, создает настоящий бум киберпреступности, от которой страдает большинство интернет-пользователей и бизнес. По данным проведенного в сентябре 2011 года исследования компании Symantec, занимающейся изготовлением программ безопасности, общая сумма ежегодных потерь у потребителей во всем мире составляет 114 миллиардов долларов.
В частности, Россия обрела репутацию рая для хакеров, хотя недавно она провела ряд резонансных процессов против спамеров. Тот упор, который в советской системе образования делался на математику и точные науки, а также экономический крах в постсоветскую эпоху и слабость частного сектора привели к тому, что в России было много хорошо подготовленных инженеров, которые не могли найти применения своим знаниям и умениям, говорит доцент из университета города Торонто Всеволод Гуницкий.
«Россия это в некотором роде идеальное место для киберпреступлений, - отмечает он. – Широкое распространение организованного криминалитета и коррупции во власти создало это чрезвычайно прочное наследие в виде неуважения к закону и общей культуры преступности».
Российское посольство в Вашингтоне сообщило, что не располагает информацией об этой группировке, и что американские правоохранительные органы никогда не выходили на посольство по данному вопросу.
Те люди, которые, по мнению следователей, стоят за червем Koobface, кажутся обычными компьютерными энтузиастами, хотя у них больше татуировок и преступных наклонностей. Похоже, что лидером в этой группе выступает Авдейко, который лет на двадцать старше всех остальных, и который в прошлом имел отношение к печально известной шпионящей программе 2003 года CoolWebSearch.
Он и как минимум еще два человека из этой группы работали в отрасли онлайновой порнографии, говорит Дремер. Коротченко и некоторые другие люди из банды, очевидно, пытались заниматься законным бизнесом по продаже мобильного ПО и по предоставлению услуг, дав своей компании пышное название MobSoft Ltd. На направленные по электронной почте просьбы дать интервью они не откликнулись.
Еще по теме: Крупная хакерская атака угрожает свободному Рунету
По словам Дремера, своим успехом банда в большей степени обязана повседневному упорству и настойчивости, а также готовности приспосабливаться к новым условиям, нежели техническим инновациям. Они могли бы заразить червем Koobface гораздо больше персональных компьютеров, отмечает Дремер. «Они могли сделать намного больше разных технических вещей, чтобы червь стал совершеннее и непостижимее. Но им просто не нужно было этим заниматься. Они просто прилагали те усилия и вкладывали те деньги, которые давали необходимый им доход».
Группа с умом использовала инфраструктуру мощных онлайновых сервисов, таких как Facebook, Twitter, поисковик Google и Blogger. С их помощью они выполняли всю тяжелую работу и вели свои дела всего на нескольких компьютерах.
Koobface войдет в историю как червь-первопроходец, используемый в преступных целях в социальных сетях. Размерами доходов он вряд ли запомнится. Данные, найденные в системе управления этого ботнета, говорят о том, что банда на протяжении трех с половиной своего существования зарабатывала не менее 2 миллионов долларов в год, хотя в действительности сумма эта может быть больше, говорит Дремер.
Как отмечают эксперты, банда могла обогатиться еще больше, используя кражу личных данных, поскольку имела доступ к миллионам компьютеров и профилей социальных сетей. Но никаких улик в подтверждение этого нет.
В рождественском поздравлении специалистам по компьютерной безопасности в 2009 году банда пообещала, что никогда не будет красть кредитные карты и банковскую информацию. Она назвала вирусы «чем-то ужасным». По мнению экспертов, они используют гораздо менее жестокую тактику действий, чем многие другие хакерские группы. Например, эта банда никогда не распространяла зловредные программы, которые устанавливаются автоматически, а всегда делала так, чтобы ее жертвы несколько раз неблагоразумно нажимали на кнопку мышки.
Поскольку банда Koobface действует свободно, Facebook сосредоточилась на создании изощренной защиты от этого червя, который безжалостно наносил по сайту один удар за другим, пока не исчез в марте месяце. Группа оставила этот сайт, когда Facebook повела мощное контрнаступление, включая попытки ликвидировать систему управления ботнета, и одновременно пытаясь очистить от червя свою сеть и зараженные компьютеры своих пользователей.
Еще по теме: Российские хакеры перекрыли американцам воду
«Мы одновременно произвели залп из разных калибров, - заявил начальник службы безопасности Facebook Джо Салливан (Joe Sullivan). – Поскольку мы могли буквально отключить систему управления и все заражения, а также заставить их начать все с нуля во всех своих контекстах, они, на наш взгляд, решили уйти». Салливан надеется, что они могли сделать вывод о нерентабельности работы в Facebook.
Однако усилия Facebook и две более ранние попытки демонтажа червя, предпринятые исследователями проблем безопасности, включая действия болгарского специалиста Данчо Данчева (Dancho Danchev), раскрывшего на прошлой неделе в своем блоге имя одного из членов банды Koobface, не смогли положить конец этой группе, и сайты размером поменьше по-прежнему страдают от ее действий.
«Занимающиеся такими делами люди должны знать, что их имена и реальные личности со временем все равно станут известны, что их арестуют, что их будут судить, - говорит Салливан. – Люди начинают давать отпор».
