Facebook veröffentlicht die Namen der Koobface-Bande
Enttarnt: Koobface-Bande von Facebook demaskiert
Facebook hat die Namen von fünf mutmaßlichen Drahtziehern der berüchtigten russischen Koobface-Bande veröffentlicht. Der Koobface-Wurm hatte in den vergangenen drei Jahren Hunderttausende Rechner befallen und Daten ausspioniert.
Der von den aus dem russischen Sankt Petersburg stammenden Hackern im Jahr 2008 erstmals in Umlauf gebrachte Trojaner, der sich laut dem Anti-Virus-Hersteller Kaspersky auf bis zu 800.000 fremden Rechnern festsetzte, wurde hinter einem Software-Update des Adobe Flash Players getarnt und setzte sich dann im System des Nutzers fest. Auch Bankdaten sollen von den Russen ausspioniert worden sein.
Hilfe aus Deutschland
Mehr als zwei Jahre hat der Hamburger Computerspezialist Jan Drömer recherchiert, nachdem er erstmals Koobface auf die Spur kam. In Absprache mit Facebook veröffentlichte er gemeinsam mit Dirk Kollberg, Angestellter des britischen Anti-Virus-Software-Herstellers Sophos, die Namen, Aliasnamen und Fotos von fünf Bandenmitgliedern auf dem Blog von Sophos: Stanislav Avdeyko (leDed), Alexander Koltysehv (Floppy), Anton Korotchenko (KrotReal), Roman P. Koturbach (PoMuc) und Svyatoslav E. Polichuck (PsViat and PsycoMan). Die Männer sollen pro Jahr mindestens zwei Millionen Dollar mit ihrer Methode verdient haben.
Drömer hatte der deutschen Polizei und dem FBI angeblich bereits vor etwa einem Jahr entscheidende Hinweise zu den Tätern gegeben. Doch das FBI entschied sich offenbar, trotz Kenntnis der Drahtzieher, noch mit einem Zugriff zu warten. Daraufhin entschloss sich Facebook zu einem Alleingang. Indem man die Mitglieder der Koobface-Bande transparent macht, so hoffte man, würden diese in ihren illegalen Aktivitäten gestört werden.
Erfolg von Facebook
Der Plan ging offensichtlich auf: Kurz nach Veröffentlichung der Namen stoppte die Koobface-Bande ihre Server. Ryan McGeehan, Sicherheitsverantwortlicher bei Facebook, frohlockte: "Worüber wir am meisten begeistert sind ist, dass das Botnetz down ist". Zudem entfernten die enttarnten Rädelsführer der Bande noch am Dienstag ihre Facebook- und Twitter-Profile sowie die in anderen Sozialen Netzwerken. Gefasst sind sie noch nicht. Angeblich ist noch nicht einmal klar, ob die Betroffenen überhaupt angeklagt werden.
Facebook ist mit der Veröffentlichung der Urheber des Koobface-Wurms den richtigen Schritt gegangen. Allerdings hat die Bande, bei allem Schaden den sie angerichtet hat, wesentlich zur Schließung einiger Sicherheitslücken bei Facebook beigetragen und damit Facebook-Gründer Mark Zuckerberg womöglich sogar einen Dienst erwiesen. Sie selbst sieht das jedenfalls so. In einer Reaktion auf die Demaskierung teilt einer der Koobface-Köpfe mit: "Immerhin haben wir geholfen, Ihr Sicherheitssystem zu verbessern."