Facebook gikk denne uken til det uvanlige skritt å henge ut fem navngitte personer, som de mener står bak Koobface – en dataorm som i flere år herjet nettstedet.
Facebook hevdet i 2010 å ha identifisert et kriminelt miljø i St. Petersburg som opphavet til skadevaren. Da holdt de tett om detaljene, med henvisning til pågående etterforskning og samarbeid med lokalt politi.
I frustrasjon over at politiet ikke gjør noe har Facebook nå valgt å gå ut med fullt navn, pseudonym og en rekke andre identifiserende detaljer om russerne som angivelig står bak.
IT-sikkerhetsselskapet Sophos følger opp med bilder og ytterligere avslørende detaljer om de samme personene.
- De som bedriver slik virksomhet må forstå at identiteten deres vil bli avslørt til slutt, og at de kommer til å bli arrestert, sier Facebooks sikkerhetssjef Joe Sullivan til New York Times.
Kapret 800.000 maskiner
Koobface dukket opp første gang i mai 2008 og spredte seg raskt med falske lenker av typen «du ser fantastisk ut i denne filmsnutten». Lenkene ledet til ondsinnet programvare som infiserer maskinen.
Ofrenes søkeresultater ble deretter manipulert for å lure dem inn på tvilsomme nettapotek eller til å kjøpe falsk antivirus, ofte uten å vite at datamaskinen var kontrollert av fremmede.
På høyden i 2010 skal så mange som 800.000 pc-er ha blitt kapret, ifølge det russiske sikkerhetsselskapet Kaspersky.
Et liv i sus og dus
Den såkalte «Koobface-gjengen» skal ha tjent minst 7 millioner dollar på virksomheten de siste årene.
Sophos har lagt ut omfattende materiell som både viser hvordan de kunne avsløre dem rent teknisk, og senere hvordan de nøstet opp nettverket ved å sammenstille helt åpne opplysninger fra sosiale nettjenester som Facebook og Twitter.
De fem personene skal ha operert relativt åpent fra kontorlokaler sentralt i storbyen St. Petersburg.
- Der lever de komfortable liv. Fra bilder delt i sosiale nettverk fremgår det at de har kost seg med luksusreiser til steder som Monte Carlo, Bali og Tyrkia, skriver New York Times.
Ifølge den amerikanske avisen håper Facebook at identifiseringen av den angivelige kriminelle banden vil gjøre det vanskeligere for dem og andre å fortsette virksomheten. Det understrekes at ingen av dem er siktet for forholdet.
Les også:
- [08.02.2012] Bruker Facebook for å fakke kjeltringer
- [12.05.2011] Nordmenn faller for onde nettannonser
- [15.11.2010] Koobface er et digitalt snyltedyr
- [04.11.2009] Finner sjelden dataormer på norske pc-er
- [01.08.2008] Nye ormer på MySpace og Facebook