Facebook メンバーを狙う悪質プログラム「Koobface」の首謀者とされる人物が、セキュリティ調査員らによって特定された。
Koobface の首謀者として、ロシアのサンクトペテルブルクに住む 5 人の男が名指しされた。Anton “KrotReal” Korotchenko、Stanislav “leDed” Avdeyko、Svyatoslav E. “PsycoMan” Polichuck、Roman P. “PoMuc” Koturbach、Alexander “Floppy” Koltysehv である。
彼らの悪質な行為はフェイスブックやセキュリティ調査員、法執行当局に何年も前から知られていたが、彼らはサンクトペテルブルクの拠点で贅沢な生活を送っているとニューヨーク・タイムズ紙が報じた。
Koobfaceは、コンピュータに感染し、ハッカーが操作できる「ゾンビ」に変えてしまうマルウェアプログラムです。Sophosのセキュリティ研究者による報告によると、このソフトウェアは2008年以降、数百万人のインターネットユーザーを恐怖に陥れるために使用されてきたとのことです。
タイムズ紙は、Koobfaceが登場して以来、運営者は推定200万ドルの利益を得たと報じた。
Facebookでは、Koobfaceは偽メッセージを通じて拡散します。感染したコンピュータは、コンピュータの所有者に気付かれずに、Facebookアカウントの「友達」全員にメッセージを送信します。メッセージにはリンクが含まれており、クリックするとクリックしたコンピュータが感染します。感染したコンピュータは、Koobfaceの拡散、スパムの送信、その他の悪質な活動に利用される可能性があります。
ソフォスは報告書の中で、Koobfaceと関連があるとされるサンクトペテルブルクの容疑者はいずれも起訴も有罪判決も受けていないと慎重に指摘している。さらに、報告書のために収集された証拠はすべて法執行機関に引き渡されており、「Koobfaceギャングを摘発するためにどのような措置が取られるか、もし取られるならば、その動向を見守る」と付け加えた。
ソフォスがクーブフェイスの容疑者が裁きを受けることに懐疑的になるのには、十分な理由がある。これまで、国際的なサイバー犯罪者の逮捕は困難だった。彼らは活動拠点を慎重に選び、地元の法執行機関が彼らの活動を黙認するような場所に拠点を置き、国際法執行機関との国内協力が脆弱なためだ。
Koobfaceは、その存在以来、浮き沈みを繰り返してきました。中でも低迷期の一つは2010年で、セキュリティ研究者、法執行機関、そしてインターネットサービスプロバイダーが複数のコマンド&コントロールサーバーを破壊したことでした。これらのサーバーは、ボットネット内のゾンビを制御するために利用されています。
しかし昨年末、Koobfaceの新たな「スマート」バージョンがFacebookに出現しました。このマルウェアは通常、既存のアカウントを利用してFacebook全体に悪意のある行為を拡散していました。しかし、このスマートバージョンはボットネット自体を利用して偽のアカウントを作成し、マルウェアを拡散させます。セキュリティ研究者によると、この手法は効果的であることが証明されており、Facebookの防御策ではこれを阻止する能力が不足しているようです。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
