Sophos smaschera la Koobface gang

Sophos Press Release

Un’indagine esclusiva svela l’identità dei responsabili dell’attacco a Facebook

Milano, 18 gennaio 2012 – Mentre Facebook annuncia di aver scoperto le cinque persone responsabili del worm Koobface, Sophos, società leader a livello mondiale nel settore della sicurezza informatica, rende nota la sua ricerca indipendente individuando gli stessi criminali identificati dal social network: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk e Stanislav Avdeiko.  

L’esperto malware dei SophosLabs Dirk Kollberg e il ricercatore indipendente Jan Droemer hanno lavorato a tale scopo con un team di esperti. Droemer e Kollberg hanno rivelato molte informazioni strategiche inclusi i nickname degli hacker, le loro attività online, la loro posizione e le loro transazioni.  

Koobface (anagramma di “Facebook”), si diffonde attraverso i siti dei social network, infettando i PC e costruendo una botnet di computer compromessi. Il worm è così sofisticato da essere in grado di creare propri account, e postare in maniera aggressiva link che contribuiscano a diffonderlo ulteriormente.

I creatori di Koobface, i cui nomi non erano ancora stati resi noti, guadagnano milioni di dollari ogni anno compromettendo computer in tutto il mondo.  

La ricerca di Droemer e Kollberg si è svolta tra ottobre 2009 e febbraio 2010, ma le autorità hanno chiesto che le informazioni rimanessero confidenziali per dare loro il tempo necessario ad aprire un caso.  

“È un’incredibile storia di investigazione senza sosta, che ha implicato l’esplorazione di Internet alla ricerca di dati aziendali, sfruttando i passi falsi commessi sui social network da presunti criminali, dai loro amici e dalle loro famiglie. Conosciamo i nomi di chi faceva parte della gang, i loro numeri di telefono, l’indirizzo del loro posto di lavoro, il loro aspetto, le loro auto, addirittura i loro numeri di cellulare”, afferma Graham Cluley, Senior Technology Consultant di Sophos. “Ora non ci resta che aspettare e vedere se e quali azioni intraprenderanno le autorità contro la Koobface gang”.  

Per maggiori informazioni è possibile consultare il sito http://nakedsecurity.sophos.com/koobface/

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, e che offrano il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito.