1. Прескокни до содржината
  2. Прескокни до главната навигација
  3. Кон други страници на DW

Бугарин откри руски измамници на Фејсбук

5 февруари 2012

Во интервју за ДВ, бугарски истражувач на сајбер криминал раскажува како ја разоткрил групата измамници. Тој вели дека групата направила околу 2 милиони долари во изминатите неколку години.

https://p.dw.com/p/13qEU
Бугарин две и пол години ја следел бандата што заработила околу два милиони долариФотографија: dapd

Три и пол години Кобфејс оперирала како криминална банда која ги измамувала корисниците на Фејсбук да гледаат линкови на ЈуТјуб видеа, коишто всушност биле делови од малициозен софтвер, или поинаку кажано - софтвер што ја попречува работата на компјутерот. Софтверот ги заразувал овие компјутери и ги правел да бидат дел од „мрежа на загрозени компјутери“. Тоа се компјутери ширум светот кои можат да бидат контролирани од далечина. Потоа, бандата Кобфејс повторно ги измамувала корисниците нудејќи им реклами, праќајќи им лажни предупредувања за заштитата на компјутерот и нудејќи им да им продаде софтвер против „бубачки“, односно грешки во компјутерските програми.

Screenshot Facebook
Компјутерите биле заразувани преку лажни ЈуТјуб видеа на Фејсбук профилите на жртвитеФотографија: facebook.de

Експертите веруваат дека некаде меѓу 400.000 и 800.000 корисници биле инфицирани. Доволно за Русите кои се криеле зад Кобфејс да заработат милиони долари. Но, минатата недела, компјутерската мрежа на измамничката група се помрачи, прекинувајќи ги операциите, откако била откриена од бугарскиот истражувач на интернет-заштитата.

Минатата недела објавивте бројни лични детали за лидерите на бандата Кобфејс. Кои се тие?

Дончо Данчев: Кобфејс е група од неколку луѓе стационирани во Санкт Петерсбург, Русија. Ги следев последните две и пол години. Интересно е дека тие беа први во пропагирањето на компјутерскиот криминал на софтверот за социјалните мрежи, посебно за Фејсбук, каде заработија два милиони долари (1,5 милион евра).

Како најпрво ги забележавте?

Screenshot Youtube Mansoor Ijaz Stupidisco Cameo
Со кликањето на лажните видеа се симнува софтвер кој овозможува следење на компјутерот од каде билоФотографија: youtube.com

Дончо Данчев: Јас сум дел од група истажувачи на безбедноста во сајбер просторот, која почна да ги следи. Очекував интерес за нивно следење, бидејќи тие пропагираа низ Фејсбук и ова е само еден од неколкуте „црви“ што кружат низ Фејсбук.

Кога рековте дека направиле „црв“ што кружи низ Фејсбук, дали тоа значи дека тие биле први?

Дончо Данчев: Посебно Кобфејс беше првата што пропагираше низ социјалните мрежи со таква магнитуда.

Како изгледа типичната „мрежа на загрозени компјутери“?

Дончо Данчев: Таа изгледа како лажен видео екран од ЈуТјуб и се рекламира на ѕидовите на Фејсбук на таргетираните жртви. Кога ќе се кликне на него всушност се симнува дел од софтвер. Потоа тие се изложени на лажен софтвер за заштита, начин на кој Кобфејс заработувал продавајќи софтвер што е во сопственост на бандата.

Значи некој ќе мисли дека гледа видео, а всушност симнува дел од малициозен софтвер?

Дончо Данчев: Да, токму така. И што е интересно за Кобфејс е дека тие не истражуваат некакви недостатоци на софтверот, туку прават само социјално инжењерство.

Anton Nikolaevich Korotchenko
Антон Николаевич Коротченко е лидерот на бандата КобфејсФотографија: privat

На вашиот блог објавивте детали за еден од лидерите на Кобфејс како продава мачиња, како продава автомобил БМВ, има и фотографии од одмор на различни места низ Европа, потоа со девојка која веројатно му е љубовница, па дури и името и адресата. Како успеавте да го направите ова? Невообичаено е да се објавува толкаво високо ниво на лични податоци, зарем не?

Дончо Данчев: Да, знам. Ми требаше малку напор за да го направам ова. Ги следам две и пол години. Името на лидерот е Антон Николаевич Коротченко, но неговиот онлајн прекар е Кротреал. Но, тој направи грешка. Тој регистрираше домејн користејќи ја својата лична имејл адреса и ја остави командната и контролна структура на неговата мрежа, којашто јас ја набљудував во тоа време.

Овој човек користел исто корисничко име за домејнот на Кобфејс и за други различни вебстраници на Интернет?

Дончо Данчев: Да, гонајдов истиот телефонски број што беше користен за продажба на мачињата, но беше користен и за продажба на БМВ-то, за неговиот Фејсбук акаунт, неговиот Твитер акаунт и акаунти на други сајтови, како VKontakte.ru - речиси се’ со вклучено негово име и адреса. Сето тоа се случи бидејќи тој направи грешка.

На некој начин се чини дека е иронично што Кобфејс самиот беше жртва на социјална мрежа, можеби не Фејсбук, но на рускиот еквивалент VKontakte.ru.

Дончо Дончев: Токму така. Тоа е многу иронично. Сметаа дека се невидливи и мислеа дека никој не ги следи, па заборавија дека се во нечиј радар. Направија едноставна грешка што ги доведе до целосно разоткривање.

Автор: Сирус Фаривар / Александар Методијев

Редактор: Елизабета Милошевска Фиданоска