Virus Facebook, scoperti gli autori del worm Koobface

Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, e Stanislav Avdeiko. Secondo Facebook e secondo l’azienda di protezione dati Sophos sarebbero loro i membri della gang Koobface. Lo rivela una ricerca che include anche i loro nickname, le loro attività online e le loro location fisiche, a San Pietroburgo in Russia.

Nato nel 2008, Koobface (un anagramma di ‘Facebook’) è un worm che si diffonde attraverso i social network invitando gli utenti a cliccare su un falso video divertente o sexy. Una volta aperto, all’utente viene chiesto di aggiornare il suo plugin di Adobe Flash, ma ad essere installato è invece il malware realizzato dal gruppo, che infetta i PC lo inserisce in un’apposita rete di computer controllati a distanza.

Si tratta di un malware così sofisticato da poter addirittura creare i propri account sul social network, così da poter postare aggressivamente i link che li aiutano a diffondersi ulteriormente. I creatori di Koobface, i cui nomi fino ad oggi non erano stati resi pubblici, hanno rubato milioni di dollari clonando le informazioni sulle carte di credito compromettendo tra 400.000 e 800.000 computer.

A tradirli è stata una fotografia scattata con un iPhone e inserita in un file di sistema, che ha consentito agli investigatori di scoprire la data e le coordinate GPS del luogo in cui era stata scattata, nonchè il nickname dell’autore. L’indagine di Sophos si è svolta tra ottobre 2009 e febbraio 2010, ma le autorità avevano chiesto di tenerla segreta per dare il tempo necessario ad aprire un caso.

Purtroppo, i colpevoli di Koobface (che amavano farsi chiamare ‘Ali Baba & 4′) restano a piede libero: le autorità russe spiegano che ‘nessuno gli ha mai chiesto di indagare’, mentre l’FBI si è limitata a rispondere con un ‘no comment’, dimostrando decisamente meno reattività che nel recente caso Megaupload.