Gli investigatori cibernetici e le autorità di Facebook sono riusciti a stanare alcuni esponenti della Koobface Gang. I cracker del gruppo, infatti, conducevano una vita in rete pressocché pubblica: pubblicavano i loro spostamenti su Foursquare e non avevano problemi a geolocalizzare le proprie vacanze su Facebook.
Le indagini sarebbero state svolte nel periodo compreso tra ottobre 2009 e febbraio 2010 ed avrebbero fatto emergere un quadro ben tracciato delle attività dei criminali ideatori del worm Koobface, un malware che gli utenti meno avveduti di Facebook scaricavano attraverso le solite trappole spam che si è soliti incontrare sul social network: link a video porno, immagini scandalistiche, ecc.
Una volta scaricato il virus, il computer diventava parte di una botnet, ossia una rete di computer infetti, facilmente controllabili dai cracker. In particolare, i link fake invitavano gli utenti a scaricare aggiornamenti di Flash player, che in realtà contenevano il malware. Koobface riesce a compromettere anche le web search, destinando i click verso inserzionisti senza scrupoli grazie ai quali il gruppo è riuscito ad arricchirsi tramite la vendita di software falsi o compromessi.
La Symantec, ha stimato che il giro d’affari delle frodi online si aggira attorno ai 114 miliardi di dollari all’anno. Il gruppo di Koobface è riuscito a guadagnare “solo” due milioni di dollari in tre anni e mezzo, ma è certamente considerato un “pioniere” delle “infezioni da social network”.
Nonostante la pubblicità delle attività dei cybercriminali della gang nella rete, è stato difficile catturarli poiché questi gruppi tendono ad operare in paesi dove possono agire indisturbati dalle autorità locali. A ciò si aggiunge il fatto che i sistemi di sicurezza occidentali non sono adeguatamente preparati a gestire il dilagante fenomeno della pirateria informatica e mancano di manodopera specializzata.
Nessun commento:
Posta un commento