Enttarnung der Koobface-Gang zeigt Wirkung

Die Koobface-Gang hat ihr Botnetz offenbar außer Betrieb gestellt, nachdem am vergangenen Dienstag Informationen über fünf mutmaßliche Gangmitglieder veröffentlicht worden waren. Graham Cluley von Sophos erklärte gegenüber unserer Schwesterpublikation The H, dass die Kommandoserver nicht vollständig offline seien, sondern seit Dienstagmorgen keine Befehle mehr aussenden.

"Sie antworten jetzt nur noch mit 404-Fehlern", sagte Cluley. Er merkte an, dass die fünf identifizierten Männer offenbar schwer damit beschäftigt sind, ihre Profile bei sozialen Netzwerken zu löschen. "Die identifizierten Personen kennen den Bericht und räumen jetzt die verschiedenen Brotkrümel auf, die sie im Internet hinterlassen haben", meint Cluley.

Die mutmaßlichen Botnetz-Betreiber sind offenbar vorsichtiger geworden. Reporter der Nachrichtenagentur Reuters konnten bislang keine der Personen in St. Petersburg ausfindig machen. Die Büroanschrift der im Sophos-Bericht erwähnten Firma Mobsoft ist ein heruntergekommenes Gebäude, in dem sich hauptsächlich Reedereien befinden. Die vor Ort ansässigen Unternehmen haben noch nie von der mutmaßlichen Botnetz-Betreiberfirma gehört. Auch über die offizielle Firmenanschrift und die Telefonnummern des Unternehmens gelang die Kontaktaufnahme nicht.

Facebook hatte am Dienstag angekündigt, die Identitäten der mutmaßlichen fünf Täter veröffentlichen zu wollen, um deren weitere Arbeit zu erschweren. Die Informationen stammen von zwei deutschen Sicherheitsforschern, die die Namen im Zeitraum von 2009 bis 2010 ermittelt hatten. Einer der Forscher arbeitet für den Antivirenhersteller Sophos, der nach der Ankündigung mit einem ausführlichen Bericht vorgeprescht war, welcher auch die Namen der Verdächtigen enthielt. (rei)