Компромат.Ru ®
 Читают с 1999 года

Весь сор в одной избе

[Домой | Форум | Почта]
[Telegram]

Библиотека компромата

 

Али-Баба из Петербурга за год выкачал через соцсети $2 млн

Следы "червя" Koobface, поразившего Facebook, привели в Россию

Оригинал этого материала
© "Ведомости", 17.01.2012, Али-Баба из Петербурга, Иллюстрация: via The New York Times, Фото: via ddanchev

Роман Дорохов

Соцсеть Facebook идентифицировала пятерых членов группы «Али-Баба и 4», которая заразила сотни тысяч компьютеров по всему миру, распространяя вирус Koobface через блог-сервисы и Facebook, и планирует назвать их имена, сообщила вчера газета The New York Times. Вирус Koobface был обнаружен еще в июле 2008 г. Пользователи соцсетей стали получать от друзей ссылки на видео; тех, кто кликал по ним, система призывала обновить Flash-плейер, и вместе с обновлением они получали вирус. В 2010 г., на пике активности сеть зараженных компьютеров Koobface объединяла 400 000-800 000 ПК, оценивала «Лаборатория Касперского».

Предполагаемые авторы Koobface — петербуржцы Антон Коротченко, Станислав Авдейко, Святослав Полищук, Роман Котурбач и Александр Колтышев, пишет The New York Times. Впервые их вычислил еще два года назад и назвал участникам интернет-рынка и правоохранительным органам независимый исследователь из Германии Ян Дремер. Теперь же Facebook решила предать их имена гласности.

Предполагаемые участники «Али-Баба и 4» и не думают прятаться — они общаются в соцсетях, вывешивают личные фото в интернете, а Коротченко даже пользуется сервисом Foursquare, по которому легко узнать о его местопребывании (включая расположение офиса).

Compromat.Ru

На фотохостинге Picasa корреспондент «Ведомостей» нашел фотоальбомы Авдейко со снимками его коллег, квартиры и автомобиля с госномером. А болгарский специалист по информационной безопасности Данчо Данчев разместил на своем сайте фотографии Коротченко (на одной из них виден номер его загранпаспорта), ссылки на его страницы в Livejournal, «В контакте» и даже номера его мобильных телефонов.
Compromat.Ru Compromat.Ru
Антон Коротченко
По одному из этих номеров дозвонился и корреспондент «Ведомостей». «Это все ложь» — так прокомментировал Коротченко публикацию в The New York Times, а на вопрос о готовности судиться с этой газетой рассмеялся.

С весны 2011 г. Koobface прекратил рассылать сообщения в Facebook, говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Имена россиян раскрыли потому, что против них нет весомых доказательств или российские правоохранительные органы не считают их убедительными, рассуждает директор по развитию новых технологий Inpas Максим Эмм. Теперь же россиянам могут усложнить путешествия за пределы страны, ожидает он.

***

Как ловили "червя" Koobface

Оригинал этого материала
© Газета.Ру, 17.01.2012, Facebook атаковали питерские черви

Анастасия Матвеева

[…] Создатели компьютерного «червя» Koobface, атакующего социальную сеть Facebook, живут в Санкт-Петербурге, не отказывают себе в расходах на курортах и регулярно отмечаются на геолокационном сервисе Foursquare, рассказали The New York Times в службе безопасности Facebook и нескольких независимых исследовательских фирмах, специализирующихся на аудите интернет-угроз.

По данным аналитиков социальной сети, «червя» запустили программисты Антон Коротченко, использующий псевдоним KrotReal, Станислав Авдейко, известный в сети как leDed, Святослав Полищук — PsViat и PsycoMan, Роман Котурбач с псевдонимом PoMuc и Александр Колтышев с ником Floppy.

Они проживают в Санкт-Петербурге, пишет NYT, отпуск проводят в Монте-Карло, Турции или на Бали. [...]

Koobface gang была основана в 2008 году. Группа рассылала пользователям Facebook предложения посмотреть забавные ролики или же видео сексуального характера. Те, кто нажимал ссылку, получали сообщение с информацией об обновлении программного обеспечения Adobe Flash.

На самом деле в компьютер загружалось вредоносное ПО от Koobface.

Сетевых «червей» в соцсетях MySpace и Facebook обнаружили эксперты Лаборатории Касперского в 2008 году. По их информации, «черви» Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b заражали компьютеры для создания так называемых ботнетов, с которых в дальнейшем происходила рассылка спама.

Распространение червей в социальных сетях происходило через добавление различных комментариев к профилям друзей пользователя в MySpace и через рассылку спамовых сообщений в Facebook.com., содержащих следующие тексты: «Examiners Caught Downloading Grades From The Internet» («Экзаменаторы поймали выпускников на скачивании из интернета»), «Hello; You must see it!!! LOL. My friend catched you on hidden cam» («Здорово! Ты должен это увидеть. Мой друг снял тебя на скрытую камеру»), «Is it really celebrity? Funny Moments and many others» («Это и правда знаменитость? Забавные моменты и многое другое»).

По данным Лаборатории Касперского, сеть Koobface насчитывала в 2010 году от 400 до 800 тысяч зараженных компьютеров по всему миру, а пользователи часто не подозревали, что их компьютеры являлись разносчиками вредоносного ПО.

В 2010 году технический аналитик канадской исследовательской компании Information Warfare Monitor Нарт Вильнев представил исследование, в котором раскрыл структуру бизнеса ботнетов. [...]

После обнародования информации о членах Koobface gang компания по IT-безопасности Sophos опубликовала собственное независимое расследование, которое она проводила в отношении группы. Результаты относятся к периоду с октября 2009 года по февраль 2010 года.

«Это невероятная детективная история безостановочного расследования, в ходе которого очищался интернет, проводились поиски документации и использовались ошибки, которые были сделаны хакерами, их семьями и друзьями в социальных сетях. Мы знаем имена членов банды, их телефонные номера, местонахождение их офиса, их лица, марки их авто и номера мобильных телефонов, — цитирует The next web ведущего технического консультанта Sophos Грэма Клули. — Теперь остается ждать, какие меры предпримут правоохранительные органы в отношении Koobface gang». […]

***

За год ботнет Koobface собрал $2 млн

Оригинал этого материала
© Cnews.ru, 13.11.2010, Знаменитому русскому ботнету приходит конец, Иллюстрация: scientificamerican.com

Владислав Мещеряков

Поздно вечером в пятницу были остановлены управляющие серверы одного из интереснейших ботнетов современности — Koobface. Об этом сообщил PC World со слов ведущего сотрудника SecDev Group Нарта Вильнева (Nart Villeneuve). [...]

Эксперт сумел доказать принадлежность трех серверов, подключенных через английского провайдера Coreix, к Koobface. После того, как SecDev привлекла к расследованию английскую полицию, провайдер лишил серверы доступа к Сети. [...]

Червь Koobface известен более двух лет. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму названия крупнейшей в мире социальной сети.

Для вовлечения пользовательских компьютеров во вредоносную сеть ботнет рассылает по контактам уже зараженных компьютеров предложение кликнуть на смешной видеоролик, для чего пользователю требуется обновить flash-плеер. После перехода по ссылке на компьютер жертвы устанавливается вредоносное Java-приложение. Помимо Facebook, Koobface распространяется через MySpace, Twitter и другие соцсети.

Compromat.Ru
Koobface просит пользователей соцсетей обновить флеш-плеер. Вместо плеера на их компьютер устанавливается троян
Другая интересная особенность Koobface — его работоспособность на компьютерах под управлением Mac OS X. Операционная система, разработанная Apple, считается чрезвычайно устойчивой к заражениям. О ее подверженности Koobface стало известно в 2010 г.

Заражая компьютеры своих жертв, Koobface перенаправляет пользователей на страницы с ложными антивирусами, требующими оплаты за лечение со счета в банке или по SMS. Как сообщает Нарт Вильнев, выручку хозяевам червя обеспечивали именно владельцы этих страниц.

Один из центральных серверов, обезвреженных этой ночью, Mothership, использовался для отслеживания финансовых потоков группы владельцев Koobface. Собственно, предположение о принадлежности Koobface выходцам из России основано на том, что сервер ежедневно отправлял SMS на четыре российских мобильных номера — в них содержался краткий отчет о дневном движении средств на счетах. […]

Основываясь на данных Mothership, исследователи ботнета говорят, что за сутки хозяевам Koobface удавалось как потерять $1,014 тыс. (15 января 2010 г.), так и заработать $19,9 тыс. (23 марта 2010 г.).

В целом Koobface был довольно прибыльным бизнесом. Будучи первым ботнетом, который начал работать с Facebook, за год между июнем 2009 г. и июнем 2010 г. он принес своим владельцам больше $2 млн.

 






Наверх

Другие материалы раздела:

Паутина для доверчивых
Фильтрация Компромaт.Ру +
Дубик всеблокирующий=>
Кремль атакует Рунет +
Yota стала цензором
ГосНетКонтроль
Охота на экстремизм в Сети +
Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Как отбиться от хакера
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
"Черные списки" в Интернете
Основы информационной войны
Сурковская сеть +
Спам-канализация "ЕдРа"
DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Rexona опиарилась в блогах
Тролли в Рунете +
Политические форумы Рунета
Сайты власти +
Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
YouTube запрещен без суда
Атака на сайт президента РФ
Угрозы Матвиенко +=>
Дело сайта "УфаГубЪ" +
"Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
Дело Терентьева (Коми)  +
Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
Адагамов (drugoi) педофил +
Вербицкий и "дело о бороде"
Белоусов vs Рябыко +
Волож и Yandex.Ru +
Гельман Марат =>
Греков Ярослав (Моська) +
Дуров и "ВКонтакте" +
Енцов и "Литмир"
Карачинский Анатолий =>
Клименко и торренты Torrnado
Олег Куваев и Масяня +
Лебедев Артемий +
Мамут и Афиша-Рамблер-SUP +
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
Носик Антон +
Павловский Глеб =>
Попков и "Однокласники"
Рыков Константин (Форис) +
Огородникова взяли за взятку +
Себрант Андрей
Экслер Алекс
Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
Газета.Ру +
Подтасовки от Газеты и Ленты
Блокировка Ингушетия.Ру +
"Комстару" закон не писан
Лента.Ру +
Макхост: упали 25 тыс. сайтов
"Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
Mail.Ru (Port.Ru).Три жизни +
"Новый фокус" конфисковали +
Черный пиар "Озоновой дыры"
"РБК" +
Русские зомби-машины RBN
RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
Пираты из ФЛБ +
Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
"Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
Богачев и GameOver Zeus +
Ваулин и KickassTorrents
Винник и биткоин-биржа BTC-e
Потрошитель корп.счетов Глотов
Игорь Гусев и Glavmed +
Золотарев, Лопатин и Carder.su
Врублевский и Chronopay +
Козловский, Еремин и Lurk
Спамер-педофил Л.Куваев +
Спамер Николаенко и Mega-D
Спамер Левашов (Severa) и Kelihos
"Троян" Никиты Кузьмина +
"Троян" SpyEye Панина
Банковские боты Покорских
Похититель карт Селезнев +
Смилянец и похитители карт +
Фомченков, эл.бабки и госизмена
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Цукерберг и Facebook +
Союз хакеров и трейдеров +
Сайт адюльтера AshleyMadison +
Файлообменник EX.ua
Торрент-трекер Interfilm.ru +
"Отмывочная" Liberty Reserve +
Криминальный Megaupload.com
Сайт RusLeaks.com
Анонимусы взломали Stratfor
Продажная Wikipedia +
Фемида судит по "Википедии"
Компромат-сайт Wikileaks.org +
Sony хакнули за Ким Чен Ына +
Майер и Yahoo +
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
"Право быть забытым" +
Хостеры пиратам не подельники
Интернет и "большой брат" +
Кто за кем следит
Shodan: охота за устройствами
Трэвис Каланик и Uber +
Секс-шалости "звезд". Фото
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Votersleaks в США
Записная книжка Пэрис Хилтон
Яндекс нашел блядей в СПС =>
Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
"Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
Эпплбаум и Tor Project
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Штрафы за "обратную связь"

Знаком '+' отмечены подразделы,
а '=>' - перекрестные ссылки между разделами

   




TopList



Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+