Facebook und einige unabhängige Computersicherheits-Experten glauben die Verantwortlichen für einen Wurm ausgeforscht zu haben, der auf einigen sozialen Netzwerken sein Unwesen getrieben hat. Die als Koobface Gang bekannte Gruppe soll mehrere Millionen Dollar ergaunert haben.

In St. Petersburg

Die fünf Männer sollen sich in der Nähe von St. Petersburg befinden. Ein Mitglied der Gruppe hat die Koordinaten seiner Büros öffentlich gemacht, indem er sich bei Foursquare eingecheckt hat. Auf Twitter soll er die neuen Büros gepostet haben. Auch Fotos von den Büros wurden auf Foursquare veröffentlicht.

Nutzer mit Videos gelockt

Seit Juli 2008 lockte die Koobface Gang Internet Nutzer mit lustigen oder heißen Videos in die Falle. Jene die auf den Link geklickt haben, wurden aufgefordert ein Update für Adobe Flash herunterzuladen. Stattdessen wurde aber die Koobface Malware installiert. Die PCs der Opfer wurden zu einem Botnet zusammengefasst, das gefälschte Werbung für Antivirensoftware verschickt hat. Außerdem wurde die Internetsuche von Nutzern mit verseuchten PCs an zwielichtige Werber weitergeleitet. Mit diesen Klicks und dem Verkauf der gefälschten Software verdiente die Gruppe ihr Geld.

800.000 infizierte PCs

Die Computersicherheitsfirma Kaspersky Labs schätzt, dass das Netzwerk am Höhepunkt 2010 aus 400.000 bis 800.000 infizierte PCs bestand. Viele Opfer wussten gar nicht, dass ihr Computer infiziert war.

Nähere Informationen angekündigt

Facebook hat angekündigt, genauere Informationen über die Gruppe zu veröffentlichen und wie man sie mit Sicherheitsexperten und anderen Internetfirmen bekämpfen möchte. Das soziale Netzwerk glaubt, dass wenn die Namen öffentlich gemacht werden, es für die Gruppe schwieriger wird, mit dem Untergrund zu kommunizieren.

Namen seit Jahren bekannt

Die Männer wurden noch nie mit einem Verbrechen in Verbindung gebracht und keine Behörde bestätigt Untersuchungen gegen sie, schreibt die New York Times. Schon seit Jahren sind die Namen der Gruppenmitglieder bekannt. Auf NakedSecurity werden die Namen aufgelistet. Dort wird auch beschrieben, wie sie ausgeforscht werden konnten.

Wochen nach dem ersten Auftauchen des Wurms auf Facebook, konnten Angestellte des Unternehmens die Spur zu den Verantwortlichen zurückverfolgen. "Wir hatten ein Bild eines Mannes mit einer Tauchermaske seit 2008 an unserer Wand", erzählte der Leiter der Ermittlungen bei Facebook der New York Times.

Facebook und die unabhängigen Ermittler, allen voran der Deutsche Jan Drömer, lieferten seit Jahren den Behörden Informationen und Beweise. Das FBI gab dazu keinen Kommentar ab.

Malware nicht ausgefeilt

Laut Drömer war die Malware nicht sehr ausgefeilt. Er sagte, dass die Gruppe noch weit mehr Computer infizieren hätte können. "Sie hätten viel mehr technische Dinge tun können, um es perfekt zu machen. Aber sie mussten nicht. Sie haben nur so viel investiert, wie sie an Einnahmen herausholen wollten."

Infrastruktur von Online-Services genutzt

Die Gruppe hat die Infrastruktur von großen Online-Services, wie Facebook, Twitter, Google Suche und Blogger, für die Schwerarbeit genutzt. So konnten sie ihr Unternehmen mit wenigen Computern führen. Die Koobface Gang hat mindestens zwei Millionen Dollar pro Jahr seit ihrem Bestehen verdient.

Viren sind "etwas schreckliches"

Obwohl die Gruppe Zugang zu vielen Computern und den Profilen von sozialen Netzwerken hatten, begingen sie keinen Identitätsdiebstahl. Hätten sie das getan, hätten sie noch mehr Gewinn erwirtschaften können. 2009 hinterließ die Koobface Gang eine Weihnachtskarte an die Ermittler auf den infizierten PCs. In dieser Nachricht schrieben sie, dass sie niemals Kreditkarten- oder Bankinformationen stehlen würden. Sie bezeichneten Viren als "etwas schreckliches".

Gegenangriff von Facebook

Der Wurm griff Facebook immer wieder an und das soziale Netzwerk startete eine Gegenoffensive, indem es versuchte das Kommando- und Kontrollsystem des Botnetzes zu zerstören. Daraufhin wurde der Wurm bei Facebook gelöscht. Aber nicht vernichtet. Seitdem treibt der Wurm auf kleineren Seiten sein Unwesen. (soc)