Le ver, qui se propage surtout via les réseaux sociaux, a fait l’objet d’une enquête approfondie de la part de Facebook et de Sophos. Les deux organisations pensent avoir identifié les personnes qui le dirigent.
Sophos a publié les détails de son investigation concernant Koobface sur son blog. On peut y lire comment les cybercriminels derrière le ver ont été numériquement traqués jusqu’à Saint-Petersbourg, avec la collaboration de Facebook.
Ce sont des indices découverts sur le serveur permettant de contrôler les PC zombies du réseau de Koobface qui ont aidé les chercheurs à remonter la piste des pirates. Certains des individus ont ensuite pu être suivis presque heure par heure sur des sites équivalents à Foursquare.
Sophos estime qu’ils gagnent la coquette somme de 2 millions de dollars chaque année. Ce qui les a aussi trahi, car ils recevraient des SMS quotidiens les notifiant de leurs gains, ce qui révéla leurs numéros de téléphone…
Koobface aurait infecté 800 000 ordinateurs
Bien sûr, tant qu’ils n’ont pas officiellement été reconnus coupables, les suspects restent présumés innocents. Mais les chercheurs sont sûrs d’avoir identifié les bonnes personnes.
Koobface est actif depuis 2008, et il permet au groupe qui le dirige de contrôler à distance plusieurs centaines de milliers d’ordinateurs infectés. Il se fait en général passer pour une mise à jour de Flash, et est capable de créer de faux profils Facebook. Il serait actuellement présent sur près de 800000 machines, selon Sophos.
Les lenteurs de la justice
Aucun des pirates identifiés n’a été arrêté ni accusé de faits liés à Koobface. Ce type de procédure prend plusieurs mois pour aboutir, regrette un analyste de Sophos, qui pense qu’aujourd’hui, le moyen le plus rapide de nuire a ces individus serait de rendre publiques leurs identités.
Facebook va d’ailleurs donner des détails sur les membres du “gang” aux entreprises de sécurité informatique, qui les partageront avec des agences gouvernementales.
Source : L’Informaticien