Facebook-Wurm Sophos enttarnt mutmaßliche Koobface-Gang

Kasinobesuche in Baden-Baden, Reisen nach Monte Carlo mit Gang-Mitgliedern und Familien: Sicherheitsforscher wollen die Hintermänner des Koobface-Wurms entdeckt haben. Sie sollen Millionen mit Schadsoftware verdient haben - und unbehelligt in Sankt Petersburg leben.

Koobface-Gang: Die Softwarefirma Sophos stellt mutmaßliche Cybergangster bloß

Koobface-Gang: Die Softwarefirma Sophos stellt mutmaßliche Cybergangster bloß


Fünf Männer aus Sankt Petersburg sollen hinter dem Wurm Koobface stecken, der sich über die Facebook-Konten auf gekaperten Rechnern verbreitet, Freunde der Opfer zum Aufruf infizierter Websites animiert und Schadsoftware nachlädt. Der Hersteller von Virenschutzprogrammen Sophos berichtet in einem langen Artikel, wie Sicherheitsforscher den angeblichen Nutznießern des Wurms auf die Schliche gekommen sind.

Die fünf von Sophos beschuldigten Männer sollen bis heute unbehelligt von Ermittlern in Sankt Petersburg leben, berichtet die "New York Times". Die Zeitung meldet, Facebook wolle bald über den Fall berichten und die Identitäten der mutmaßlichen Täter veröffentlichten. Nach der Veröffentlichung dieses Artikels hat Sophos seinen Bericht zum Fall veröffentlicht. Sophos berichtet, man habe die Informationen schon vor zwei Jahren zusammengetragen. Alle Details zu den mutmaßlichen Tätern und ihrem Vorgehen habe man längst Strafverfolgungsbehörden zur Verfügung gestellt.

Millionen per Erpressungssoftware

Eine Koobface-Variante verbreitete sich schon 2008 über Facebook und Myspace. Der Wurm streute Links in öffentlichen Nachrichten auf den Profilseiten der betroffenen Mitglieder, verschickte aber auch direkte Nachrichten an die Kontakte der Betroffenen. In den Nachrichten wurden die Empfänger aufgefordert, auf einen Link zu klicken, um zum Beispiel ein bestimmtes Video online zu sehen.

Von den so aufgerufenen Seiten wurden dann Schadprogramme geladen, die Sicherheitslücken in Standardsoftware nutzten, um Rechner zu infizieren und Schadprogramme nachzuladen. Sicherheitsfirmen schätzten die Zahl von Koobface infizierter Rechner im Jahr 2010 auf 400.000 bis 800.000.

Die Koobface-Gang soll Millionen mit dem auf diese Weise geknüpften Botnetz verdient haben - über den Vertrieb von Erpressungssoftware, Umleitung von Werbeklicks und andere Standardmaschen von Internetkriminellen. Laut Sophos reisten mehrere der mutmaßlichen Mitglieder der Koobface zusammen mit ihren Familien durch Europa, von Spanien über Nizza, Monte Carlo nach Baden-Baden, ins Spielkasino.

Der Autor auf Facebook

lis

Mehr zum Thema


© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.