Немецкий блоггер разоблачил злоумышленников из Петербурга, создавших зловредного червя Koobface

Немецкому блоггеру Яну Дремеру удалось разоблачить группировку российских хакеров, которые на протяжении нескольких дней взламывали компьютерные системы пользователей социальных сетей с помощью зловредного червя Koobface, заработав таким образом миллионы долларов.

Группа под названием "Али Баба & 4" объединяла пятерых жителей Санкт-Петербурга: Антона Коротченко (ник KrotReal), Станислава Авдейко (leDed), Святослава Полищука (PsViat и PsycoMan), Романа Котурбаша (PoMuc) и Александра Колтышева (Floppy), передает"РБК"со ссылкой на газету The New York Times.

Газета сообщает, что, несмотря на известность хозяев Koobface, они до сих пор остаются на свободе, поскольку сотрудничество между западными и российскими правоохранительными органами в сфере киберпреступности затруднено.

Дремер вышел на группировку еще в феврале 2010 года, после того как мошенники допустили ошибку и блоггер нашел их данные в открытых русскоязычных ресурсах. Всю собранную информацию о мошенниках, включая имена, адреса и телефоны, блоггер передал немецким и американским полицейским.

Недавно представители российского посольства в Вашингтоне заявили журналистам, что не располагают информацией о мошенниках из Санкт-Петербурга и что представители американских властей к ним по этому вопросу не обращались.

Koobface (название вируса - анаграмма названия Facebook), специализировавшийся на публикации рекламных ссылок в соцсетях, приносил своим владельцам до 2 млн долларов в год. Механизм распространения рассчитан на то, что пользователь кликнет на ссылку типа "посмотри, какой ты смешной на этом видео", после чего на его компьютер установится вредоносный Java-апплет, который перенаправляет пользователей на страницы с ложными антивирусами, требующими оплаты за лечение со счета в банке или по sms.

Ссылаясь на оценку "Лаборатории Касперского", газета сообщает о ботнете Koobface, включавшем в себя в 2010 году от 400 тыс. до 800 тыс. зараженных компьютеров по всему миру.

В ноябре 2010 года три управляющих сервера ботнета были обнаружены и остановлены усилиями британской полиции, после чего активность Koobface пошла на спад.

Однако Koobface, известный с 2008 года, остается одним из самых знаменитых троянов, распространявшихся в соцсетях.