• Tweet

Fue bien sabido dentro de las comunidades de seguridad informática, que algunos investigadores estaban trabajando para revelar la identidad de quienes estaban detrás del gusano Koobface y la botnet del mismo nombre.

Fue así que la semana pasada revelaron datos de los miembros de la banda "Ali Baba & 4", en el blog del investigador Dancho Danchev, en el que relata el inicio de la historia. Además, la firma de seguridad Sophos y el NY Times revelaron los nombres de cinco de los presuntos integrantes de la banda.

Los nombres son Anton Korotchenko (alias KrotReal); Stanislav Avdeyko (LeDed); Svyatoslav E. Polichuck (PsViat o PsycoMan); Roman P. Koturbach (PoMuc) y Alexander Koltysehv (Floppy), todos ellos residentes en la ciudad de San Petesburgo, Rusia.

El NY Times revela que las autoridades competentes, los investigadores de seguridad y el personal de Facebook, ya conocían las identidades tiempo atrás; sin embargo, indican que la razón por la cual no los han capturado es que es extremadamente dificil probar su culpabilidad,

Facebook inició la investigación después de que el gusano empezara a esparcirse por la red social en el 2008, y les llevó unas cuantas semanas en vincular los ataques a los sospechosos.

En el 2009, el investigador Jan Drömer empezó su propia investigación. Comenzó con información crucial que obtuvo de uno de los servidores Command & Control de Koobface; posteriormente, buscó enlaces al servidor desde direcciones IP, información de registros de dominios, foros underground y comunes, cuentas de redes sociales y más, por lo que consiguió una puerta que lo llevara directo con los creadores.

De acuerdo a Jan, hay una gran cantidad de factores detrás del éxito de Koobface: no utilizaron poderosos servicios en línea para esparcir el gusano, tampoco sobrepasaron la capacidad de la botnet, mucho menos aspiraron a la creación del gusano perfecto si no que se enfocaron a obtener dinero, y operar en países cuyas agencias federales no tuvieran mucho apoyo de EU y algunos países europeos.

Actualmente, no se han presentado cargos contra alguno de los cinco sospechosos ni tampoco las autoridades han confirmado si existe una investigación respecto al caso.

Para mayor información sobre cómo Jan Drömer y Dirk Kollberg (de los laboratorios Sophos) siguieron y descubrieron a los integrantes de Koobface, lea el reportaje completo en la página de Sophos.