Koobface è un cyber-criminale attivo sul Web da diverso tempo. In rete sono emerse diverse proteste in merito al gruppo di hacker che ancora gode dei profitti dell’attività svolta in Internet, a differenza del proprietario di Megaupload, Kim Schmitz arrestato pochi giorni fa. Il virus Koobface viene immesso in rete nel 2008: questo worm attacca gli utenti di Facebook, ai quali sono inviati dei messaggi e collegamenti video che non portano a nessun sito. Se si clicca sui link inviati dal ‘verme’ si rischia di infettare il proprio computer: in totale, secondo diverse aziende che producono software antivirus, si contano al momento tra i 400 e gli 800 mila pc compromesso e controllati a distanza da una rete di computer zombie.
Perché vengono messi in circolo questi virus? La risposta è davvero semplice: mediante messaggi mendaci, il gruppo di Koobface ottiene dati sensibili come codici e pin di carte di credito, informazioni di account personali, spam e diffusione di virus. I guadagni sono molto alti, mentre per il social network di Zuckerberg i danni sono tangibili, sia per la piattaforma sia per gli utenti. La temuta banda del worm si fa chiamare Ali Baba & 4: alcuni esperti di Facebook si sarebbero messo a lavoro per individuarne i membri. Dirk Kollberg e Jan Drömer hanno individuato diversi server utilizzati per controllare le botnet. In questo modo, hanno rintracciato i file di backup, dai quali sono emerse informazioni importanti. Tra queste i nickname utilizzati dai programmatori di Koobace, numeri di telefono di prefisso russo e una fotografia scattata con un iPhone a San Pietroburgo. Dai file presenti, si è scovato il nickname che conduce agli account utilizzati su Facebook, rinviando alla società per cui lavora il gruppo.
Il team di Koobface sarebbe, dunque, composto da cinque persone, con a capo Stanislav Adveyko, conosciuto nell’ambiente per essere stato incriminato di diffusione di spyware. I membri avrebbero girato l’Europa, facendo tappa a Nizza, in Spagna, a Monte Carlo e in Germania. Nessuno dei componenti del gruppo hacker al momento è indagato. Nonostante i numerosi appelli di Facebook alle autorità, non ci sono state risposte dalle istituzioni. Pertanto, il social network ha pubblicato le informazioni ottenute, provocando da subito la reazione degli hackers, i quali hanno cancellato gli account in loro possesso.