Квинтет, известный как группа Koobface, обвиняется в заражении компьютеров пользователей социальной сети особым «червем».
Раскинувшаяся по всему миру сеть, захватившая около 800 тысяч компьютеров, стала выгодным бизнесом для группы. Другие киберпреступники платили им за то, что те посылали пользователям ссылки на фальшивое антивирусное программное обеспечение или меняли результаты поисковика Google и перенаправляли трафик на сайты поддельных аптек.
Червь начал работать в 2008 году, и, по оценкам специалистов, лишь за год в период с 2009 по 2010 года группа заработала два миллиона долларов. С точки зрения организованной киберпреступности, которая ежегодно получает миллиарды долларов, их куш не является крупным, но они стали первыми, начавшими получать выгоду от пользователей социальной сети Facebook. Червь Koobface самораспространялся, посылая сообщения со ссылкой и текстом, который обещал, что «ты выглядишь просто потрясающе на этом видео». Тех, кто нажимал на ссылку, перенаправляли на сайт, где им предлагалось обновить свой Flash-плеер. Тот, кто велся на уловку, скачивал программное обеспечение, которое захватывало компьютер и включало его в преступную сеть группы.
Еще по теме: Хакеры тоже протестуют
Теперь Facebook хочет наказать пятерых россиян за их преступления. Компания заявила, что знает имена участников группы, адрес офиса в центре Санкт-Петербурга и многое другое, даже назвав их имена в американском отчете.
«Люди, занимающиеся подобными делами, должны знать, что их настоящие имена в какой-то момент станут известны, что они будут задержаны, что они попадут под прицел», - заявил газете The New York Times Джо Салливан (Joe Sullivan), возглавляющий службу безопасности Facebook.
В ответ независимые исследователи также опубликовали свои данные о группировке, среди которых – свидетельства роскошного образа жизни банды. На одном из популярных фоторесурсов были найдены фотографии группы, на которых они запечатлены путешествующими по Испании, французской Ривьере и Монте-Карло, потом оказавшись в казино в Германии.
Тем не менее, тот факт, что Facebook обнародовал свои обвинения, свидетельствует о том, что компания беспокоится, что группе Koobface удастся избежать ареста.
Россия давно воспринимается многими как тихая гавань для киберпреступников. В частных беседах британские следователи по киберпреступлениям выражают огромное разочарование в связи с отсутствием помощи со стороны российских правоохранительных органов.
США сталкиваются с такой же проблемой. Во вторник ФБР сообщила об аресте и успешной экстрадиции россиянина Владимира Здоровенина, которого обвиняют в интернет-мошенничестве с кредитными картами и манипуляциях с акциями.
«Мы доберемся до всех уголков мира и будем ждать столько, сколько потребуется, чтобы привести киберпреступников к ответу», - заявил федеральный прокурор Прит Бхарара (Preet Bharara).
Еще по теме: ЦРУ боится российских хакеров
Тем не менее, арест Здоровенина не произошел на родине. Он был задержан во время поездки в Цюрих и экстрадирован швейцарскими властями.
Однако ситуация в России гораздо более сложная, чем на безнаказанном «диком Востоке», согласно специалисту по безопасности финской компании F-Secure Шону Салливану (Sean Sullivan).
«Некоторые используют слишком общий подход для России», - считает он.
«Они думают о России как о едином организме, забывая, что это федерация. В Москве, например, есть много хороших ребят».
«Группа Koobface располагается в Санкт-Петербурге… Это сравнимо с тем, что когда думаешь об Аль Капоне и американской мафии, сразу вспоминаешь Чикаго. Санкт-Петербург всплывает удивительно часто в расследованиях. Мы уже перестали этому удивляться».
Санкт-Петербург известен в кругах, специализирующихся в кибербезопасности, как родина «российской бизнес-сети», разросшейся преступной онлайн-группы, которая вовлечена, кажется, во все возможные преступления в киберпространстве, начиная от спам-рассылок и заканчивая размещением сайтов с детской порнографией.
Неподтвержденные слухи свидетельствуют о близких или даже кровных связях между местными политиками и главарями банды.
Еще по теме: Большая охота на российских хакеров
Для Шона Салливана тот факт, что Facebook опубликовал имена группировки, свидетельствует не о действии против них, а признанием, что усилия по их задержанию пока ни к чему не привели. Их имена так давно известны следователям, что они даже начали попадать в интернет.
«Это лишь придает официальность обвинениям», - заявил он.
«Не думаю, что они использовали эту тактику, чтобы оказать давление на группу. Думаю, это преуменьшает усилия по их задержанию, так как превращает ситуацию в слишком политическую».
После ответных действий, инициированных в марте, Facebook сообщил, что свободен от вируса Koobface уже девять месяцев.
«Мы уверены, что наша работа в определении ответственных лиц нанесет сильный удар по их возможности навредить онлайн-сообществу и приведет к более безопасному интернету», - гласит заявление, опубликованное на блоге организации.
Идея о срыве планов группы, чьи имена и разошлись по всему интернету на этой неделе, должна была обрадовать руководство Facebook. Но тот факт, что, являясь управляющими самого загруженного в мире сайта, на котором зарегистрировано более 800 миллионов пользователей, они не могут добиться ареста преступников, должно быть, оказался менее радостной мыслью.