2. Hírek
  3. Biztonság

Nagy formátumú kiberbűnözőket leplezett le a Facebook

A The New York Times minapi cikke nemcsak azért különösen érdekes, mivel egy híres-hírhedt kiberbűnözői csoport, a Koobface botnet mögött álló társaság vezetőinek állítólagos leleplezéséről szól, hanem azért is, mivel némi vita alakult ki a Facebook biztonsági csapata, illetve a Sophos biztonsági cég között, hogy valójában kié is a leleplezés dicsősége.

A Facebook szakemberei azért álltak rá komolyabban a Koobface-re, mivel az általuk terjesztett, különösen kifinomult módszereket alkalmazó vírusok kedvelt célpontjai voltak a közösségi oldal felhasználói, a kapcsolatok rendszerét nemcsak fertőzésre, hanem továbbterjedésre is kihasználták.

A The New York Times a cikkében öt orosz, Szentpétervár közelében élő gyanúsítottat meg is nevez, és azt is megírják, hogy a hatóságokkal, különösen az FBI kiberbűnözéssel foglalkozó részlegével elégedetlen Facebook további részleteket is megoszt a nyilvánossággal hamarosan.

koobface

A közösségi oldal saját hatáskörében tavaly márciusban már sikeresen lépett fel  a velük szemben már három éve aktív Koobface ellen, amikor a központi, irányító rendszerüket (command-and-control system) ideiglenesen sikeresen lebénították, és ezek után magát a Facebookot kevesebb támadás érte, sőt állítólag az iparági együttműködéssel lezajlott akció nyomán már több mint kilenc hónapja nem tapasztalták a botnet működését a közösségi oldalon, míg más weboldalakon továbbra is aktív tevékenység folyt.

A személyazonosság meghatározása egyébként már egy hete megkezdődött, amikor Dancho Danchev biztonsági szakember feltárta a bűnözők profilját blogjában, ahol részletesen elmeséli, hogy milyen nyomozói munka után jutott el hozzájuk. A jelentések szerint az „Ali Baba és a 4” nevet viselő csoport már régóta ismert kiberbűnözőkból áll, akik évek óta fejlesztenek különféle vírusokat, átverős technológiákat, amelyekkel olyan fertőzéseket juttatnak el nagy oldalak látogatóinak gépeire, mellyel jelentős bevételekhez juthatnak. A jelentések szerint ezt alaposan ki is használták, a nyomozások kiderítették, hogy a fiatalemberek luxuséletet élnek, a milliomosokhoz illő autókat hajtanak, bejárják Európa kaszinóit stb.

A történtek után a Sophos is megjelentetett egy saját esetleírást, melyben kifejtik, hogy ugyanezekhez az emberekhez ők hogyan jutottak el, és büszkén jelentik ki, hogy gyakorlatilag mindent tudnak a feltételezett elkövetőkről, a telefonszámuktól kezdve az irodájukon át egészen a fényképeikig.

koobface
Nagyításhoz klikk! a képre

A sajtószenzációnak talán csak egyetlen apró hibája van, és ez főképp nem az újságíróknak, hanem az érintetteknek köszönhető. Mind Danchev, mind a Facebook, mind a Sophos motivációja érthető, a biztonsági szakembereket nyilvánvalóan frusztrálja, hogy hiába azonosították a bűnözőket, azok élik világukat. Az teljesen világos, hogy szeretnék bizonyítani a nagyközönségnek, hogy a tehetetlen hatóságokkal szemben ők hatékonyan és eredményesen dolgoznak, egy nemzetközi kiber-alvilági csoportot lepleztek le, ugyanakkor az illetők személyazonosságának, ráadásul fényképeinek nyilvánosságra hozatala mégis sérti azt a nyugati jogrendszerben alapvetőnek számító elvet, hogy bűnösségének bírósági bizonyításáig mindenkit megillet az ártatlanság vélelme. A „ki volt az első” harcba kissé belemelegedett Sophosnál is elkövették ezt a hibát, és valószínűleg nem véletlen, hogy utólag eltávolították a személyes adatokat a közölt esettanulmányból.

Ugyanakkor azt is érdemes megjegyezni, hogy a partizánakciók egyenes következményei annak, hogy a nemzetközi kiberbűnözéssel kapcsolatban még súlyos hiányosságok vannak a világon. Az FBI valószínűleg azért nem lépett fel határozottan az orosz csoport ellen, és ők azért érzik magukat biztonságban (fényképeiket a szakemberek közösségi oldalakról szerezték meg, mivel a feleségek nem bírtak ellenállni a kísértésnek), mivel erre nagyon kevés a jogi lehetősége, ugyanis igen nehéz egy másik országban tevékenykedő bűnözői csoportot eljárás alá vonni, mindez a két ország közötti megállapodások és kapcsolatok minőségén múlik. Nem véletlen, hogy Oroszország az egyik nagy kiberbűnözési központ, ugyanis az orosz hatóságok (mondjuk eufemisztikusa), vonakodnak kiadni a náluk tevékenykedő gyanúsítottakat más hatóságoknak, különösképp vonatkozik ez az Egyesült Államokból érkező kérésekre.

Azóta történt

Előzmények