Koobface-Gang enttarnt

Offenbar haben Sicherheitsspezialisten die berüchtigte Koobface-Gang enttarnt. Die Kriminellen hatten jahrelang Anwendern den Trojaner über soziale Netze wie Facebook untergeschoben. Der Schädling tarnt sich unter anderen als Video-Codec und späht infizierte PCs aus.

Laut einem Bericht der New York Times will Facebook die Identität der mutmaßlichen fünf Täter veröffentlichen, um deren weitere Arbeit zu erschweren. Die New York Times hat die Namen und Spitznamen bereits jetzt veröffentlicht. Bei den fünf soll es sich um Russen aus St. Petersburg handeln, die nach Schätzungen jährlich rund zwei Millionen Dollar mit dem Manipulieren von Windows-PCs verdienen. Laut dem AV-Hersteller Kaspersky waren zu Spitzenzeiten bis zu 800.000 Computer mit Koobface infiziert.

Auf die Spur der Kriminellen ist man offenbar durch die Recherchen des Hamburgers Jan Drömer gekommen, der auf eigene Faust Ende 2009 die Spur aufnahm. Seine Ergebnisse, unter anderem der Zugriff auf einen ungeschützten Koobface-C&C-Server, übergab er Anfang 2010 der deutschen Polizei und dem FBI. Das FBI hatte jedoch Stillschweigen verlangt. Da Facebook im Rahmen eigener Ermittlungen die Identitäten nun offen legen will, hat Drömer zusammen mit dem AV-Hersteller Sophos seine und weitere Ergebnisse im Sophos-Blog veröffentlicht.

Demnach hätten die Mitglieder der Cybergang unbehelligt agieren können und beispielsweise selbst auf sozialen Netzen ihre jeweiligen Standorte und Fotos ihrer Urlaube auf Bali und in Monte Carlo sowie Fahrzeuge veröffentlicht. Bislang soll es jedoch weder offizielle Ermitllungen noch Anklagen gegen die Mitglieder geben. (dab)