Бугарин откри руски измамници на Фејсбук
5 февруари 2012Три и пол години Кобфејс оперирала како криминална банда која ги измамувала корисниците на Фејсбук да гледаат линкови на ЈуТјуб видеа, коишто всушност биле делови од малициозен софтвер, или поинаку кажано - софтвер што ја попречува работата на компјутерот. Софтверот ги заразувал овие компјутери и ги правел да бидат дел од „мрежа на загрозени компјутери“. Тоа се компјутери ширум светот кои можат да бидат контролирани од далечина. Потоа, бандата Кобфејс повторно ги измамувала корисниците нудејќи им реклами, праќајќи им лажни предупредувања за заштитата на компјутерот и нудејќи им да им продаде софтвер против „бубачки“, односно грешки во компјутерските програми.
Експертите веруваат дека некаде меѓу 400.000 и 800.000 корисници биле инфицирани. Доволно за Русите кои се криеле зад Кобфејс да заработат милиони долари. Но, минатата недела, компјутерската мрежа на измамничката група се помрачи, прекинувајќи ги операциите, откако била откриена од бугарскиот истражувач на интернет-заштитата.
Минатата недела објавивте бројни лични детали за лидерите на бандата Кобфејс. Кои се тие?
Дончо Данчев: Кобфејс е група од неколку луѓе стационирани во Санкт Петерсбург, Русија. Ги следев последните две и пол години. Интересно е дека тие беа први во пропагирањето на компјутерскиот криминал на софтверот за социјалните мрежи, посебно за Фејсбук, каде заработија два милиони долари (1,5 милион евра).
Како најпрво ги забележавте?
Дончо Данчев: Јас сум дел од група истажувачи на безбедноста во сајбер просторот, која почна да ги следи. Очекував интерес за нивно следење, бидејќи тие пропагираа низ Фејсбук и ова е само еден од неколкуте „црви“ што кружат низ Фејсбук.
Кога рековте дека направиле „црв“ што кружи низ Фејсбук, дали тоа значи дека тие биле први?
Дончо Данчев: Посебно Кобфејс беше првата што пропагираше низ социјалните мрежи со таква магнитуда.
Како изгледа типичната „мрежа на загрозени компјутери“?
Дончо Данчев: Таа изгледа како лажен видео екран од ЈуТјуб и се рекламира на ѕидовите на Фејсбук на таргетираните жртви. Кога ќе се кликне на него всушност се симнува дел од софтвер. Потоа тие се изложени на лажен софтвер за заштита, начин на кој Кобфејс заработувал продавајќи софтвер што е во сопственост на бандата.
Значи некој ќе мисли дека гледа видео, а всушност симнува дел од малициозен софтвер?
Дончо Данчев: Да, токму така. И што е интересно за Кобфејс е дека тие не истражуваат некакви недостатоци на софтверот, туку прават само социјално инжењерство.
На вашиот блог објавивте детали за еден од лидерите на Кобфејс како продава мачиња, како продава автомобил БМВ, има и фотографии од одмор на различни места низ Европа, потоа со девојка која веројатно му е љубовница, па дури и името и адресата. Како успеавте да го направите ова? Невообичаено е да се објавува толкаво високо ниво на лични податоци, зарем не?
Дончо Данчев: Да, знам. Ми требаше малку напор за да го направам ова. Ги следам две и пол години. Името на лидерот е Антон Николаевич Коротченко, но неговиот онлајн прекар е Кротреал. Но, тој направи грешка. Тој регистрираше домејн користејќи ја својата лична имејл адреса и ја остави командната и контролна структура на неговата мрежа, којашто јас ја набљудував во тоа време.
Овој човек користел исто корисничко име за домејнот на Кобфејс и за други различни вебстраници на Интернет?
Дончо Данчев: Да, гонајдов истиот телефонски број што беше користен за продажба на мачињата, но беше користен и за продажба на БМВ-то, за неговиот Фејсбук акаунт, неговиот Твитер акаунт и акаунти на други сајтови, како VKontakte.ru - речиси се’ со вклучено негово име и адреса. Сето тоа се случи бидејќи тој направи грешка.
На некој начин се чини дека е иронично што Кобфејс самиот беше жртва на социјална мрежа, можеби не Фејсбук, но на рускиот еквивалент VKontakte.ru.
Дончо Дончев: Токму така. Тоа е многу иронично. Сметаа дека се невидливи и мислеа дека никој не ги следи, па заборавија дека се во нечиј радар. Направија едноставна грешка што ги доведе до целосно разоткривање.
Автор: Сирус Фаривар / Александар Методијев
Редактор: Елизабета Милошевска Фиданоска