В Германии раскрыли группировку российских киберпреступников, которые несколько лет взламывали компьютеры пользователей соцсетей и заработали таким образом миллионы долларов. Они использовали разные варианты компьютерного червя Koobface, который распространяли через такие социальные сети, как Facebook.
Узнайте больше в полной версии ➞В группу хакеров под названием "Али Баба & 4" входят пять человек из Санкт-Петербурга: Антон Коротченко (в интернете известный как KrotReal), Станислав Авдейко (leDed), Святослав Полищук (PsViat), Роман Котурбач (PoMuc) и Александр Котышев (Floppy). Их имена публикует The New York Times. Не зная о том, что их личности давно известны властям, они публиковали свои фотографии в соцсетях и отмечали свои перемещения на Foursquare. Мошенники начали свою деятельность еще в июле 2008 года.
По оценкам специалистов в области IT-безопасности, хакеры зарабатывали около двух миллионов долларов в год. Преступники взламывали аккаунты пользователей соцсетей и с помощью Koobface устанавливали вредоносное ПО на их компьютеры.
С помощью программ они блокировали ПК пользователей рекламой антивирусной программы, которую им предлагалось купить в интернете и срочно установить. В других случаях они манипулировали поисковыми запросами пользователей, перенаправляя их на интернет-страницы, владельцы которых платили хакерам небольшую сумму денег за каждого посетителя.
Группировку раскрыл житель Гамбурга Ян Дрёмер (Jan Droemer) еще в феврале 2010 года. Он воспользовался небольшой ошибкой, допущенной преступниками, и вычислил их данные в открытых ресурсах русскоязычного интернета. Эту информацию он собрал и передал немецким и американским криминалистам, а также телеканалу SWR. В числе собранных им сведений были имена, адреса и телефоны преступников, а также фотографии из их поездок - в том числе в Баден-Баден.
Поскольку группа хакеров находится в Санкт-Петербурге, американские власти не могли их задержать. ФБР обращалось к SWR с просьбой не разглашать информацию о расследовании в течение двух лет, однако теперь о нем рассказал сам IT-блогер. Кроме того, руководство Facebook в Калифорнии собирается впервые прокомментировать эти преступления, поэтому немецкий телеканал решил опубликовать имеющиеся у него данные.
Российское посольство в Вашингтоне заявило, что у них нет информации о группе мошенников из Санкт-Петербурга и представители американских властей в связи с этим делом к ним не обращались.