Koobface-Entwickler in Russland enttarnt

Die fünf Entwickler der Schadsoftware können seit Jahren ein unbehelligtes Leben in St. Petersburg führen. Enttarnt wurden sie laut dem Südwestdeutschen Rundfunk (SWR) von einem Privatmann aus Hamburg. Er sammelte alle öffentlich zugänglichen Informationen über die fünf Männer und übergab sie amerikanischen Behörden. Auf Ansuchen des FBI wurden die Informationen aber zwei Jahre lang zurückgehalten, bevor sie nun an das Licht der Öffentlichkeit gekommen sind. Aufgrund der unklaren Gesetzeslage in Russland wurde keiner der Männer bislang strafrechtlich belangt. Facebook will noch am Dienstag detaillierte Informationen über das Quintet veröffentlichen und ihnen so das Arbeiten erschweren.

Die Beschuldigten fielen nicht gerade durch Zurückhaltung auf, so veröffentlichten sie über Facebook Fotos von ihren Urlaubsreisen nach Monte Carlo, Bali oder in die Türkei. Ein Mitglied checkte sich sogar regelmäßig über das ortsbasierte Online-Netzwerk Foursquare in dem gemeinsamen Büro in St. Petersburg ein und verbreitet die Nachricht über Twitter.

Das Schadprogramm Koobface wurde vorwiegend über Online-Netzwerke wie Facebook in Umlauf gebracht. Dabei versprach das Programm Zugang zu vermeintlich interessanten Videos. Sofern ein User das Video ansehen wollte, wurde unter einem Vorwand ein Trojaner installiert. Der Computer war somit infiziert und Teil eines Botnets.

Eine andere Taktik war, dass die Programme den Anschein vermitteln, der Computer müsse aufgrund einer Schadsoftware blockiert werden. Erst, nachdem der Nutzer eine vermeintliche Reinigungssoftware kauft, ist der Rechner wieder nutzbar. Die Gruppe soll durch diesen Taktiken bis zu zwei Millionen US-Dollar im Jahr verdient haben.