Будни тех-поддержки

Пятеро киберпреступников из Санкт-Петербурга регулярно отдыхают за пределами России и выкладывают фотоотчеты с поездок в социальных сетях. Не смотря на то, что их имена известны, преступная группа остается на свободе.
Создатели компьютерного «червя» Koobface, атакующего социальную сеть Facebook, живут в Санкт-Петербурге, не отказывают себе в расходах на курортах и регулярно отмечаются на геолокационном сервисе Foursquare, пишет InoPressa со ссылкой на The New York Times. Об этом изданию рассказали в службе безопасности Facebook.
Причем их сетевые ники и настоящие имена не являются секретом для компании Facebook и сотрудников правоохранительных органов.
Издание пишет, что в 2008 году группа хакеров под названием Koobface рассылала приглашения посмотреть забавные ролики или же видео сексуального характера. Те, кто нажимал ссылку, получали сообщение с информацией об обновлении программного обеспечения Adobe Flash. На самом деле в компьютер загружалось вредоносное ПО от Koobface.
Распространение червей в социальных сетях происходило и через добавление различных комментариев к профилям друзей пользователя в MySpace и через рассылку спамовых сообщений в Facebook.com, содержащих следующие тексты: «Examiners Caught Downloading Grades From The Internet» («Экзаменаторы поймали выпускников на скачивании из интернета»), «Hello; You must see it!!! LOL. My friend catched you on hidden cam» («Здорово! Ты должен это увидеть. Мой друг снял тебя на скрытую камеру»), «Is it really celebrity? Funny Moments and many others» («Это и правда знаменитость? Забавные моменты и многое другое»).
Также пользователям присылалась реклама поддельных антивирусных программ, внешне похожая на настоящую, но за их работой с поисковиками подсматривали и клики передавали беспринципным рекламистам. Таким образом, киберпреступники зарабатывали на торговле фальшивыми антивирусами и отчислениях от ничего не подозревавших рекламодателей.
По данным Лаборатории Касперского, сеть Koobface насчитывала в 2010 году от 400 до 800 тыс зараженных компьютеров по всему миру, а пользователи часто не подозревали, что их компьютеры являлись разносчиками вредоносного ПО.
По данным аналитиков социальной сети, «червя» запустили программисты Антон Коротченко, использующий псевдоним KrotReal, Станислав Авдейко, известный в сети как leDed, Святослав Полищук – PsViat и PsycoMan, Роман Котурбач с псевдонимом PoMuc и Александр Колтышев с ником Floppy. Они проживают в Санкт-Петербурге, отпуск проводят в Монте-Карло, Турции или на Бали.
Как пишет газета, организаторам Koobface удалось заработать с июня 2009 года по июнь 2010 года более 2 млн долларов. Исследователям удалось найти файл с ежедневными отчетами о доходах хакеров. Дневные доходы за 7 лет отсылались на 4 российских номера мобильных телефонов. Средний дневной доход составляет 5857 долларов.
Один из членов группы, известной как Koobface gang, регулярно отмечает свое местоположение через приложение Foursquare и размещает сообщения в Twitter. На фотографиях на Foursquare также запечатлены и другие подозреваемые. Они работают на компьютерах Macintosh в комнате, которая напоминает стандартный офис стартапа, пишет Газета.ру.
Как утверждают в компании по IT-безопасности Sophos, которая проводила собственное независимое расследование, известны "имена членов банды, их телефонные номера, местонахождение их офиса, их лица, марки их авто и номера мобильных телефонов."
«Люди, которые занимаются подобной деятельностью, должны понимать, что в конце концов их имена и личности будут установлены, – цитирует NYT главу по безопасности Facebook Джо Салливана. – В итоге они станут мишенью и будут арестованы».
По данным газеты, в настоящее время Facebook намерен передавать другим компаниям информацию о группе Koobface и методах борьбы с ней. При этом автор статьи отмечает, что ни на одного хакера не возбуждено уголовное дело и ни один правоохранительный орган не подтвердил, что эти лица находятся под следствие