Social media Koobface bende ontmaskerd
Onderzoek onthult identiteit van de vermeende daders
rnOosterhout, 17 januari 2012 – IT beveiliger Sophos publiceert een exclusief onderzoek naar de Koobface malware bende. Gisteravond heeft Facebook de identiteit vrij gegeven van de vermeende daders van de Koobface bende. Uit een onafhankelijk en exclusief onderzoek van SophosLabs malware expert Dirk Kollberg en onafhankelijk onderzoeker Jan Droemer komen dezelfde daders naar voren: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk en Stanislav Avdeiko. Naar aanleiding van de berichtgeving in de media gisteravond heeft Sophos besloten het onderzoek openbaar te maken.
rnSophosLabs malware expert Dirk Kollberg en onafhankelijk onderzoeker Jan Droemer werkten samen met een uitgebreid team van onafhankelijke onderzoekers aan het onderzoek. In het onderzoek delen Droemer en Kollberg een schat aan bevindingen, waaronder de 'nicknames’ van de daders, hun online activiteiten, fysieke locaties en zakelijke relaties. Tevens geeft het onderzoek een fascinerend inzicht in hoe een bende als Koobface te werk gaat en wordt geleid.
rnKoobface
rnKoobface (een anagram van "Facebook") verspreidt zich via sociale netwerksites, besmet pc's en bouwt op deze manier een botnet van besmette computers. Koobface is zo geavanceerd dat het zijn eigen sociale netwerkaccounts aan kan maken, om op deze manier aggressief links te plaatsen met als doel zich zo snel mogelijk verder te verspreiden. De Koobface bende verdient hiermee jaarlijks miljoenen dollars.
Onderzoek
rnHet onderzoek van Droemer en Kolberg vond plaats tussen oktober 2009 en februari 2010, Op verzoek van de autoriteiten zijn de gegevens destijds niet openbaar gemaakt, zodat zij de tijd hadden om een zaak op te bouwen tegen de Koobface bende.
"Het is een ongelooflijke detective verhaal van onvermoeibaar onderzoek, waar het doorlichten van het internet, doorzoeken van boekhoudingen en inspelen op de fouten die zijn gemaakt door de vermeende daders en hun vrienden en familie onderdeel van waren. We weten alles van de Koobface bende, hun namen, telefoonnummers, waar ze kantoor houden, hoe ze er uit zien, wat voor een auto’s ze rijden en zelfs hun mobiele telefoonnummers,” aldus Graham Cluley, senior technology consultant bij Sophos. “Nu moeten we afwachten of en welke maatregelen de overheid zal treffen tegen de Koobface bende.”
rnMeer informatie over het onderzoek, inclusief afbeeldingen, is te vinden op IT-Blog Naked Security
rnOver Sophos
rnMeer dan 100 miljoen gebruikers in 150 landen rekenen op Sophos voor de beste bescherming tegen complexe bedreigingen en dataverlies. Sophos biedt security- en databeschermingsoplossingen aan die eenvoudig te beheren zijn en de laagste total cost of ownership bieden binnen de sector. Sophos biedt prijswinnende oplossingen aan voor endpoint security, web security, e-mail security, network security, mobile security en encryptie. Deze worden ondersteund door Sophos Labs - een wereldwijd netwerk van threat intelligence centra. Met meer dan 25 jaar ervaring wordt Sophos door de topanalisten beschouwd als een leider op het vlak van security en databescherming. Het bedrijf ontving al verschillende onderscheidingen en prijzen. Het hoofdkwartier van Sophos bevindt zich in Oxford (UK) en in Boston (VS). Meer informatie over Sophos vindt u op www.sophos.com.
rn
-------------------------------------------------
rnVoor meer persinformatie:
rnYellow Communications, Lotte Nijkamp, telefoon: +31 (0)23 555 34 24, e-mail: [email protected]
rnrn
Sophos Naked Security, Graham Cluley, telefoon: +44 (0) 1235 544114 of +44 (0) 7990 552181
rn
rn
