17.01.2012, 16:46

Frank Ziemann

Noch auf freiem Fuß

Die Enttarnung der Koobface-Bande

Kontaktnetzwerke der Koobface-Bande ©Sophos

In monatelangen Recherchen haben Sicherheitsforscher die Identitäten einiger mutmaßlicher Mitglieder der Koobface-Bande ermittelt. Sie sollen für einen variantenreichen Computer-Wurm verantwortlich sein, der vor allem in sozialen Netzwerken wie Facebook und Twitter nach wie vor sein Unwesen treibt.
Laut einem Bericht in der heutigen Ausgabe der New York Times will Facebook ab heute Einzelheiten über einige mutmaßliche Online-Kriminelle veröffentlichen, die hinter dem Koobface-Wurm stecken sollen. Die Ergebnisse der bereits vor längerer Zeit durchgeführten Ermittlungen der deutschen Sicherheitsforscher Dirk Kollberg (Sophos) und Jan Drömer aus Hamburg waren bislang unter Verschluss gehalten worden, um die Strafverfolgung nicht zu gefährden.
Doch nachdem Facebook nun anscheinend in die Offensive gehen will und die News York Times die Namen der fünf russischen Verdächtigen bereits publik gemacht hat, sieht sich der britische Antivirushersteller Sophos unter Zugzwang und hat die ganze Geschichte veröffentlicht. Somit steigt der Druck auf die Verdächtigen wie auf die Strafverfolgungsbehörden in Russland.
Kollberg und Drömer haben mit der Hilfe anderer Ermittler mehrere Monate lang Puzzle-Teile zusammengetragen, Verbindungen aufdeckt und kleinste Spuren verfolgt. Mail-Adressen, Profile in sozialen Netzwerken, Einträge in Handelsregistern, EXIF-Daten in Fotos, IP-Adressen, Handynummern, Autokennzeichen, persönliche Kontakte der Verdächtigen und diverse andere Indizien haben letztlich ein aufschlussreiches, wenn auch weiterhin lückenhaftes Gesamtbild der in St. Petersburg ansässigen Bande ergeben.
Eine der ergiebigsten Informationsquellen war ein Koobface-Mutterschiff - ein Server zur Steuerung des Koobface-Botnetzes. Es war unter einer IP-Adresse der UPL Telecom in der tschechischen Hauptstadt Prag zu finden und gewährte für einige Zeit Jedermann freien Zugang. Ganze Fotoalben, die die Verdächtigen in sozialen Netzwerken geteilt haben, sind für die Ermittlungen hilfreich gewesen, um bisherige Ergebnisse zu bestätigen.
Alle Verdächtigen laufen weiterhin frei herum und sind bislang keinerlei Verbrechen angeklagt oder gar für schuldig befunden worden. Möglicherweise ändert sich das in nächster Zeit.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1291432
Content Management by InterRed