Malware : les auteurs de Koobface vivent tranquillement en Russie

Selon des enquêteurs de Facebook et des experts en sécurité IT, les auteurs de Koobface se cachent à Saint-Petersbourg.

Mais cherchent-ils vraiment à se dissimuler ?

Les noms des cinq pirates, à l’origine de ce malware qui avait provoqué des dégâts sur les réseaux sociaux à partir de mi-2008, viennent d’être dévoilés :  Anton Korotchenko, (surnommé « KrotReal »), Stanislav Avdeyko (« leDed »), Svyatoslav E. Polichuck (« PsViat » ou « PsycoMan »), Roman P. Koturbach (« PoMuc ») et Alexander Koltyshev (« Floppy »).

Par le biais de services 2.0, on les retrouve  géolocalisés à Monte Carlo, à Bali ou en Turquie.

Selon une enquête du New York Times, l’un d’entre eux n’hésite pas à utiliser Foursquare pour signaler ses déplacements.

Rappelez-vous : le ver Koobface invitait les membres de Facebook à consulter un vidéo drôle ou sexy.

En cliquant, ils sont re-routés vers un malware se présentant comme une réactualisation de Flash.

Du coup, le poste de l’utilisateur devient un maillon d’un réseau d’infection (entre 400 000 et 800 000 ordinateurs inffectés à sa belle époque selon Kaspersky).

Koobface permettait de diffuser des publicités pour des solutions-leurres d’antivirus et d’organiser une fraude au clic en menant des recherches en ligne.

Montrant une certaine éthique, les pirates se seraient toujours refusés à voler les coordonnées bancaires de leurs victimes ou à infecter leurs ordinateurs avec des virus plus dangereux.

Ils ne manquent pas d’humour non plus. En 2009, ils ont envoyé une carte de vœux électronique à des experts en sécurité.

Logo : © zothen – fotolia com