|
Новости партнеров:
|
|
 | |  |
|
Немецкие аналитики отыскали в ботнете Koobface русский след
 |
Немецкие аналитики Ян Дрёмер и Дирк Коллберг раскрыли банду киберпреступников, распространявших компьютерного червя Koobface. Как оказалось, все участники банды - русские.
| �
Немецкие аналитики Ян Дрёмер и Дирк Коллберг раскрыли банду киберпреступников, распространявших компьютерного червя Koobface, который строил из заражённых им компьютеров ботнет. Злоумышленники попались на общении в социальных сетях и выложенных в публичный доступ фотографиях. Как оказалось, все участники банды - россияне.
Первой зацепкой в расследовании стала публичная статистика, расположенная на одном из серверов управления ботнетом. Благодаря незакрытому доступу к статистике сервера, пытливым немцам удалось отыскать путь до архива с ежедневным бэкапом данных, куда входили имена пользователей ботнета, PHP коды, комментарии к ним, лог-файлы с IP-адресами и т.д. Один из PHP скриптов содержал список телефонных номеров, на которые сервер отправлял СМС с отчетами о работе ботнета. Все номера имели префикс +7 и принадлежали российским операторам.
Поиск в интернете по псевдонимам, под которыми злоумышленники общались друг с другом и которые тоже оказались в архиве, позволил получить множество данных. Так, один из участников банды под ником Krotreal в 2008 году разместил в интернете объявление о продаже котят, в котором указал своё имя и телефон. Поиск на сервисе Flickr по слову "Krotreal" вывел аналитиков на фотографию автомобиля BMW, принадлежащего пользователю Krotreal. Дальнейший поиск привёл немецких исследователей на социальные сети, в частности - на ВКонтакте, где также присутствовал пользователь Krotreal, щедро делившийся своими фотографиями.
Похожим образом были найдены и остальные участники банды - на одних вышли через номер ICQ, на других - сопоставив их ники с аккаунтами в социальных сетях и проанализировав выложенные ими в интернет фотографии.
В итоге были выявлены все участники преступной группировки - пятеро россиян, данные на которых были немедленно переданы немецким и американским криминалистам. Но, так как ФБР не может арестовывать граждан России, пока "неуловимой" пятёрке ничего не грозит. Видимо, сейчас эти люди в срочном порядке удаляют аккаунты в социальных сетях и трут логи. Впрочем, этим делу уже врядли поможешь.
Червь Koobface, который участники банды распространяли через социальные сети (например, Facebook), позволял им зарабатывать до 2 миллионов долларов в год.
Источник / / Просмотров: 395
Теги: ·
|
|
Оставьте своё мнение о статье
|
|
Сюжет и похожие материалы
Популярные материалы по теме
|
|
Последние комментарии
Не ну русские в хаккинге далеко не самые последние, а может быть и первые. Но эти не похожи на профессионалов, а может статья не похожа не правду
| 22.01.2012, 16:12 |
|
| |
Empty |
публичная статистика, расположенная на одном из серверов управления ботнетом. Благодаря незакрытому доступу к статистике сервера, пытливым немцам удалось отыскать путь до архива с ежедневным бэкапом данных ... читать далее
| 20.01.2012, 23:10 |
|
| |
rachehan36 |
Добавить комментарий
Самые обсуждаемые
|
Как распечатать <Немецкие аналитики отыскали в ботнете Koobface русский след>?
В самом верху страницы есть ссылка "Версия для печати", перейдя по которой вы получите страниwe бел лишней информации, специально подготовленную для печати.
Есть мнение о статье <Немецкие аналитики отыскали в ботнете Koobface русский след>?
Вы можете обсудить материал на нашем форуме и в комментариях к статье
|
|
 | |  |
|
