Non è la prima volta che il worm Koobface sale agli onori della cronaca. Era già successo nel 2008, quando fece la sua prima apparizione in Rete e l’anno scorso quando cominciò a divenire chiaro che si stava diffondendo a macchia d’olio sui social network, in particolare su Facebook, di cui peraltro è l’anagramma. La notizia, diffusa dal New York Times, è che dopo lunghe indagini adesso finalmente i tecnici di Facebook hanno scoperto il team che ha sviluppato il worm. Il gruppo di criminali informatici creatori del worm sarebbe costituito da 5 uomini che vivono a San Pietroburgo, in Russia. Dalle indagini inoltre sarebbe emerso che i cracker hanno creato dei propri profili sui social network (uno dei membri ha addirittura pubblicato le coordinate degli uffici della gang su Foursquare) e, in base alle foto postate, hanno passato negli ultimi mesi dei periodi di vacanza in residenze di lusso site a Montecarlo, Bali e in Turchia. Insomma, i 5 condurrebbero una vita da nababbi grazie ai ricavi legati al worm Koobface che, secondo alcune stime di Kaspersky Labs, nel 2010 avrebbe già infettato e connesso ad una botnet qualcosa un numero compreso tra 400.000 e 800.000 computer in tutto il mondo. I responsabili di Facebook avrebbero già rivelato al New York Times le identità dei 5 uomini, complete di pseudonimi, nomi e cognomi, ma non sono state ancora avviate indagini ufficiali nei loro confronti. Contemporaneamente all’articolo del New York Times, Jan Drömer, ricercatore indipendente, e Dirk Kollberg, membro dei laboratori di Sophos, hanno pubblicato il risultato delle proprie investigazioni (vedi foto in alto), svolte circa 2 anni fa, su chi sta dietro Koobface: la loro analisi, dettagliatissima, è stata già utilizzata dalle autorità giudiziarie per condurre le indagini. Il worm Koobface, lo ricordiamo, si diffonde su Facebook utilizzando dei messaggi esca che contengono richieste di amicizia o inviti a visualizzare siti Internet, sui quali viene proposti il download e l’installazione di un malware spacciato per aggiornamento di un plugin necessario per la riproduzione di un contenuto, come può essere ad esempio un video. Facciamo quindi molta attenzione ai link presenti in messaggi sospetti su Facebook, anche quando a inviarceli è un nostro amico o conoscente.
|