Koobface in Deckung Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


10.02.2012 :: Printausgabe 03/2012 :: Edmund E. Lindau

Koobface in Deckung

Das Koobface-Netzwerk hat in den letzten Jahren Millionen verdient, hohe Schäden verursacht und versucht jetzt auf Tauchstation zu gehen. So wie die russischen Strafverfolger?

Die Sophos-Veröffentlichung von Informationen über die Verantwortlichen hinter dem Koobface-Trojaner zeigt Wirkung. Die mittlerweile namentlich bekannten Internet-Kriminellen versuchen mühsam auf ihren Command-and-Control-Servern und in sozialen Netzen, allen voran Facebook, ihre ­eigenen Spuren zu verwischen.

In über zweijähriger Recherche haben der deutsche Sicherheitsforscher Dirk Kollberg (Sophos) und Jan Drömer aus Hamburg die Identitäten einiger mutmaßlicher Mitglieder der Koobface-Bande ermittelt und deren Daten im Jänner dieses Jahres den Ermittlunsbehörden übergeben. Kollberg und Drömer identifizierten dabei dieselben Tatverdächtigen wie Facebook, denen folgende Namen zugeordnet werden konnten: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk und Stanislav Avdeiko. Sie sollen für einen variantenreichen Computer-Wurm verantwortlich sein, der vor allem in sozialen Netzwerken wie Facebook und Twitter nach wie vor sein Unwesen treibt.

Dirk Kollberg, Experte für Malware bei Sophos Labs, und der unabhängige Forscher Jan Droemer arbeiteten bei ihren Recherchen mit einem umfangreichen Team aus sämtlichen Industriebereichen zusammen. Sie stellen in diesem Exklusivbericht (http://nakedsecurity.sophos.com/koobface) eine Fülle von Erkenntnissen zusammen, einschließlich der Nicknames der Verdächtigen, deren Online-Aktivitäten, Standorte und Geschäfte. Kollberg und Drömer haben mit Hilfe anderer Ermittler monatelang Puzzle-Teile zusammengetragen, Verbindungen aufdeckt und kleinste Spuren verfolgt. Mail-Adressen, Profile in sozialen Netzwerken, Einträge in Handelsregistern, EXIF-Daten in Fotos, IP-Adressen, Handynummern, Autokennzeichen, persönliche Kontakte der Verdächtigen und diverse andere Indizien haben letztlich ein aufschlussreiches, wenn auch weiterhin lückenhaftes Gesamtbild der in St. Petersburg ansässigen Bande ergeben.

Eine der ergiebigsten Informationsquellen war einer der C&C-Server zur Steuerung des Botnetzes. Er war unter einer IP-Adresse der UPL Telecom in der tschechischen Hauptstadt Prag zu finden. Ganze Fotoalben, die die Verdächtigen in sozialen Netzwerken geteilt haben, sind für die Ermittlungen hilfreich gewesen, um bisherige Ergebnisse zu bestätigen. Die Schöpfer von Koobface verdienen jedes Jahr Millionen durch die Infizierung fremder Computer. Inzwischen haben die Verdächtigen ihre Benutzerprofile gelöscht. Doch die Ermittler verfügen über Kopien der gesammelten Beweise und Indizien.

Facebooks Sicherheitsteam zeigt sich erfreut über die Entwicklung. Die russische Kriminalpolizei erklärt unterdessen ihre bisherige Inaktivität damit, dass es nie eine Anfrage von Seiten Facebooks gegeben habe. Nur dann hätte man Ermittlungen aufgenommen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: