Si torna a parlare di Koobface, la botnet con una propensione all’abuso dei siti di social networking abbattuta dalle autorità nel 2010: questa volta si tratta di far conoscere al pubblico e alle società di sicurezza le identità “reali” dei creatori del worm, cyber-criminali che a quanto pare se la godono in quel di San Pietroburgo e non hanno alcun bisogno di nascondere o camuffare il proprio (mal)operato.
Stando a una indagine condotta da Facebook assieme a ricercatori di sicurezza indipendenti e non, i cinque uomini che vivono una vita agiata nella città russa senza che le autorità del paese bussino ai loro uffici sono Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk e Stanislav Avdeiko.
Le identità della cyber-gang sono note ai ricercatori da anni, i dettagli sono già stati forniti alle autorità e alle forze di polizia russe ma a quanto pare la cosa non è servita a far partire indagini o azioni ufficiali nei loro confronti. Ragion per cui si passa ora alla condivisione dei dettagli della gang con un più vasto pubblico, nella speranza che l’iniziativa smuova le acque e soprattutto le autorità russe.
Attivi per circa tre anni (2008-2010) prima dello “spegnimento” forzato del centro di comando&controllo della botnet, i “cinque di San Pietroburgo” hanno infettato qualcosa come 800mila diversi PC e guadagnato 2 milioni di dollari, forzando “piccole” transazioni dagli account compromessi sui social network (Twitter, Facebook e altri) piuttosto che mettendo in atto attacchi più aggressivi (magari con furto di carta di credito annesso) come nel caso di altri network malevoli.
Apparentemente Korotchenko, Koltyshev, Koturbach, Polinchuk e Avdeiko non facevano granché per nascondere il proprio operato, anzi: nel corso delle indagini partite dall’analisi di server, advertising e ricerca su siti per adulti, i ricercatori di sicurezza hanno messo assieme una gran quantità di informazioni sulla gang e persino alcune foto dei cinque “al lavoro” in ufficio.
Alfonso Maruccia