• Thứ Tư, 18/01/2012 12:06 (GMT+7)

    Lộ mặt nhóm xâm nhập Facebook mang tên Koobface

    Khải Huỳnh
    Đã xác định được nhóm chủ mưu đứng đằng sau Koobface, một chương trình độc hại mà mục tiêu là các thành viên Facebook.

    Các bị cáo chủ mưu đằng sau Koobface, một chương trình độc hại có mục tiêu là các thành viên Facebook, đã được các nhà điều tra an ninh xác định.

    Năm người đàn ông sống ở St Petersburg, Nga, bị phát hiện là những nhận vật chính đằng sau Koobface gồm: Anton "KrotReal" Korotchenko, Stanislav "leDed" Avdeyko, Svyatoslav E. "PsycoMan" Polichuck, Roman P. "PoMuc" Koturbach và Alexander "Floppy" Koltysehv.

    Mặc dù hoạt động bất chính của họ đã bị Facebook, các nhà điều tra an ninh và các cơ quan pháp luật phát hiện trong nhiều năm; nhưng họ vẫn ung dung tự tại ở căn cứ tại St Petersburg, theo báo The New York Times.

    Koobface là một chương trình phần mềm độc hại lây nhiễm vào các máy tính và biến chúng thành các "zombie" bị điều khiển bởi tin tặc. Theo một báo cáo từ nhóm nghiên cứu bảo mật tại Sophos, phần mềm này đã được dùng để khủng bố hàng triệu người sử dụng Internet kể từ năm 2008. Tờ Times viết rằng, kể từ khi xuất hiện, Koobface đã mang về cho những người điều hành nó khoảng 2 triệu USD.

    Trên Facebook, Koobface lây lan qua các tin nhắn giả. Một máy tính bị nhiễm sẽ tự động gửi tin nhắn đến tất cả các bạn bè trong tài khoản Facebook trên máy mà không cần người dùng điều khiển. Tin nhắn có chứa các liên kết, và nếu nhấn vào thì máy của người nhấn cũng sẽ bị lây nhiễm. Một khi máy tính bị nhiễm, nó có thể được dùng để phát tán tiếp Koobface, gửi thư rác và các hoạt động nguy hại khác.

    Trong báo cáo của mình, Sophos cẩn thận lưu ý rằng không người nào ở St Petersburg nghi ngờ nơi đó có liên quan đến Koobface hay phát hiện bất kỳ hành động nào của nhóm tội phạm. Sophos cũng cho biết thêm rằng tất cả các bằng chứng thu thập của họ đã được chuyển cho các cơ quan thực thi pháp luật và đang chờ đợi để xem liệu có hành động cụ thể nào được thực hiện với băng đảng Koobface không.

    Một biểu đồ trình bày diễn biến của vòng cáo buộc.

    Sophos có lý do để hoài nghi về việc liệu các nghi phạm Koobface có bị đưa ra công lý. Trong quá khứ, việc bắt bọn tội phạm quốc tế là rất khó khăn. Đó là bởi vì họ chọn các căn cứ hoạt động một cách cẩn thận, vị trí họ ở là những nơi mà cơ quan thực thi pháp luật địa phương ít dòm ngó tới, các hoạt động của họ và việc hợp tác giữa quốc gia đó với các cơ quan thực thi pháp luật quốc tế là yếu ớt.

    Trong suốt những năm tồn tại, Koobface đã có những thăng trầm. Một trong những điểm thấp của họ diễn ra trong năm 2010 khi các nhà nghiên cứu bảo mật, cơ quan thực thi pháp luật và các nhà cung cấp dịch vụ Internet có thể làm sập những máy chủ ra lệnh và điều khiển của họ. Những máy chủ này được sử dụng để kiểm soát tất cả các zombie trong mạng botnet.

    Tuy nhiên, vào cuối năm ngoái, một phiên bản "thông minh" mới của Koobface xuất hiện trên Facebook. Thông thường, các phần mềm độc hại dùng các tài khoản hiện có để phát tán qua Facebook. Nhưng biến thể thông minh mới sử dụng các botnet riêng để tạo mới tài khoản Facebook giả mạo và phát tán phần mềm độc hại. Theo các nhà nghiên cứu bảo mật thì kỹ thuật này đã được chứng minh là có hiệu quả, nhất là khi hệ thống phòng thủ của Facebook trang bị còn yếu.

    Nguồn: PCWorld Mỹ