Nachdem Facebook angekündigt hatte, die Namen der Verdächtigen publik zu machen, die mutmaßlich hinter dem Koobface-Wurm stecken, sah sich der britische Antivirushersteller Sophos veranlasst, die ganze Geschichte der Ermittlungen gegen die russische Bande zu veröffentlichen. Das ist den Verdächtigten nicht verborgen geblieben und sie haben begonnen die Spuren zu beseitigen, die sie im Internet hinterlassen haben. Mit dem sorglosen Leben und dem Verprassen des ergaunerten Geldes ist es erstmal vorbei.
Die Ermittler waren der Bande über eine Schnitzeljagd auf die Schliche gekommen, bei der sie Schritt für Schritt kleinste Puzzle-Teile zusammengefügt haben. Dazu gehören diverse Einträge in sozialen Netzwerken und anderen Web-2.0-Sites. Inzwischen sind die Benutzerprofile der Verdächtigen gelöscht, doch das kommt viel zu spät, denn die Ermittler verfügen über Kopien der gesammelten Beweise und Indizien.
Die Botnetz-Mutterschiffe, darunter ein in Prag stehender Server, schweigen inzwischen, reagieren nicht mehr auf Anfragen. Das Botnetz ist nun quasi kopflos – wie auch die Aktionen der Verdächtigen. Facebooks Sicherheitsteam zeigt sich erfreut über die Entwicklung. Die russische Kriminalpolizei erklärt unterdessen ihre bisherige Inaktivität damit, dass es nie eine Anfrage von Seiten Facebooks gegeben habe. Nur dann hätte man Ermittlungen aufgenommen.
Aus den Reihen unabhängiger Ermittler kommt jedoch auch Kritik am Vorpreschen Facebooks und anderer. Die Veröffentlichung der Namen und Indizien gefährde den Erfolg der Strafverfolgung, meint etwa Stefan Tanase, Sicherheitsforscher beim russischen Antivirushersteller Kaspersky Lab.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.