Немецкие аналитики Ян Дрёмер и Дирк Коллберг раскрыли банду киберпреступников, распространявших компьютерного червя Koobface, который строил из заражённых им компьютеров ботнет. Злоумышленники попались на общении в социальных сетях и выложенных в публичный доступ фотографиях. Как оказалось, все участники банды - россияне.
Первой зацепкой в расследовании стала публичная статистика, расположенная на одном из серверов управления ботнетом. Благодаря незакрытому доступу к статистике сервера, пытливым немцам удалось отыскать путь до архива с ежедневным бэкапом данных, куда входили имена пользователей ботнета, PHP коды, комментарии к ним, лог-файлы с IP-адресами и т.д. Один из PHP скриптов содержал список телефонных номеров, на которые сервер отправлял СМС с отчетами о работе ботнета. Все номера имели префикс +7 и принадлежали российским операторам.
Поиск в интернете по псевдонимам, под которыми злоумышленники общались друг с другом и которые тоже оказались в архиве, позволил получить множество данных. Так, один из участников банды под ником Krotreal в 2008 году разместил в интернете объявление о продаже котят, в котором указал своё имя и телефон. Поиск на сервисе Flickr по слову "Krotreal" вывел аналитиков на фотографию автомобиля BMW, принадлежащего пользователю Krotreal. Дальнейший поиск привёл немецких исследователей на социальные сети, в частности - на ВКонтакте, где также присутствовал пользователь Krotreal, щедро делившийся своими фотографиями.
Похожим образом были найдены и остальные участники банды - на одних вышли через номер ICQ, на других - сопоставив их ники с аккаунтами в социальных сетях и проанализировав выложенные ими в интернет фотографии.
В итоге были выявлены все участники преступной группировки - пятеро россиян, данные на которых были немедленно переданы немецким и американским криминалистам. Но, так как ФБР не может арестовывать граждан России, пока "неуловимой" пятёрке ничего не грозит. Видимо, сейчас эти люди в срочном порядке удаляют аккаунты в социальных сетях и трут логи. Впрочем, этим делу уже врядли поможешь.
Червь Koobface, который участники банды распространяли через социальные сети (например, Facebook), позволял им зарабатывать до 2 миллионов долларов в год.
20.01.2012
0
Комментарии
(2)
Обсуждение
Empty написал(а):
Не ну русские в хаккинге далеко не самые последние, а может быть и первые. Но эти не похожи на профессионалов, а может статья не похожа не правду 
rachehan36 написал(а):
публичная статистика, расположенная на одном из серверов управления ботнетом. Благодаря незакрытому доступу к статистике сервера, пытливым немцам удалось отыскать путь до архива с ежедневным бэкапом данных, куда входили имена пользователей ботнета, PHP коды, комментарии к ним, лог-файлы с IP-адресами и т.д. Один из PHP скриптов содержал список телефонных номеров...Блин, ну полный набор! Единственное, что не удалось найти в этом архиве "пытливым немцам" - это сексуальные пристрастия участников группировки.
Бред какой-то...
ЗЫ. Естественно, во всех бедах на Земле всегда виноваты исключительно русские. Вот такие мы редиски - не даём белым и пушистым цивилизованным европейцам и пиндосам жить спокойно.
