Under tisdagen berättade New York Times att Facebook planerar att namnge och visa bilder på fem män som uppges vara involverade i den ryska hackerligan som kallas Koobface gang. Koobface gang pekas ut som ansvariga för skadlig kod som spridits i Facebook och andra sociala nätverk. Männen lever, enligt Facebooks undersökare och flera oberoende säkerhetsforskare, helt öppet i St. Petersburg och har dyra vanor.
Koobface gang uppmärksammades första gången sommaren 2008. Då hade gänget skickat ut falska inbjudningar till att titta på sex- eller humorrelaterade videos. De som klickade på länkarna uppmanades att ladda hema senaste versionen av Flash men blev istället lurade att ta hem gängets skadlig kod som ledde dem in ett botnet av infekterade datorer. Därefter fick de brev och popups från falska antivirusföretag som uppmanar dem att köpa ett antivirusprogram. Webbsökningar kidnappades och leddes vidare till reklamsidor som Koobface gang tjänade pengar på. Kaspersky labs beräknar att som mest var mellan 400 000 och 800 000 tusen datorer infekterade. Oftast utan att användaren själv var medveten om det.
Facebook menar att man genom att publicera bild och namn dels gör det svårare för just de här specifika brottslingarna att fortsätta sin verksamhet, men att det också skickar ett starkt budskap till andra kriminella grupper.
- Människor som involverar sig i sådana här kriminella aktiviteter måste få veta att deras identiteter kommer att komma ut till slut och att de kommer att arresteras så småningom, säger Joe Sullivan, säkerhetschef på Facebook.
Männen som kommer att namnges och visas kallar sig själva för "Ali Baba & 4". Männen uppges ha varit kända av myndigheter och säkerhetsföretag en längre tid men har ännu inte gripits eller åtalats för något brott. Det säger också lite om hur svårt det är att sätta fast den här typen av nätkriminella. Även om det rör sig om stora summor pengar som bedragarna lurat till sig så saknas ofta resurser för storskaliga satsningar mot brottslighet på nätet. Ofta gömmer de sig också i länder som har litet eller inget samarbete med västerländska och amerikanska myndigheter.
Genom att utnyttja infrastrukturen i stora nätverk som Facebook, Twitter, Blogger och Googles sökmotor kunde gruppen sprida sin skadliga kod snabbt och effektivt utan någon större ansträngning. Vissa experter befarar också att gruppen kan ha tjänat massor av extra pengar på identitetsstölder genom alla de datorer och användarkonton på sociala nätverk som man haft tillgång till.
Facebook lyckades genom stora ansträngningar stoppa spridningen av den skadliga koden och förra året övergav gänget Facebook och inriktade sig på mindre sidor, varav många fortfarande brottas med stora problem.
Lär mer om hur Koobface gang arbetade och hur säkerhetsföretag och myndigheter kom dem på spåren:
