Группа канадских экспертов опубликовала свой доклад, в котором недвусмысленно намекнула, что сетевого червя Koobface изобрели жители Санкт-Петербурге. Эксперты недоумевают, почему при наличии информации о преступниках западные правоохранители не вступают в контакт с российскими коллегами и советуют россиянам предельно внимательно относится к сомнительным сообщениям в соцсетях. Одним из самых глобальных проектов мира хакеров в этом сегменте стал червь Koobface— созданный специально под социальную сеть Facebook. Сегодня ряд аналитиков из сферы компьютерной безопасности отмечают, что следы этой программы ведут в Санкт-Петербург.

Сетевые черви

Сетевой червь является разновидностью самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. По такому принципу и работает Koobface. За основу в нем реализовано ложно обещание установить обновление специфического ПО. Разработчики вредоносной программы эксплуатируют популярную в социальной сети традиции обмениваться видео и интерактивными приложениями.

Как известно, для просмотра таковых в режиме онлайн (при разметке HTML4) требуется флэш-проигрыватель. Открывая сообщение от «зараженного» пользователя, человек переправляется по ссылке на сторонний сайт, где ему предложено скачать якобы апдейт флэш-плеера Adobe. Как только пользователь инициирует закачку, то заражается этим вирусом. При этом программный пакет Koobface блокирует доступ зараженного компьютера к различным ресурсам безопасности и прокси-иструментарию, предоставляя злоумышленникам полный контроль над устройством.
Несмотря на шаблонность такой модели, черви получили широкое распространение. Во многом это произошло потому, что пользователи соцсети, будучи отнюдь не специалистами в области программного обеспечения, привыкли доверять автоматическим «подсказкам» их компьютера. И если для просмотра видео, посланного «другом», машина вдруг затребовала обновления ПО— то это воспринимается как рутинная процедура. Именно поэтому руководители всех соцсетей ставят любые сетевые черви на первое место в списке потенциальных опасностей, закрепляя за ними статус злейшего врага.

История червя

Koobface впервые показался миру в мае 2008 года. С тех пор специалистами сетевых площадок, обслуживающих социальный мотив пользователя Интернета, было потрачено много сил на отладку системы безопасности. Несмотря на то, что Koobface является отнюдь не первым и единственным сетевым червем, однако именно он остается настоящей занозой для популярных сайтов, во главе которых, разумеется находится наиболее популярная— Facebook. За два года существования он перерождался во все новых формах и неизменно возвращался в сеть. Вредоносная программа настолько испортила настроение Марка Цукерберга, что в компании помимо сугубо технических мер инициировали специальное расследование, дабы выяснить, кто стоит за проектом червя, пережившего уже 136 перерождений.
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал GZT.RU, какими отличительными особенностями обладает Koobface: «Червь Koobface атакует сайты популярных социальных сетей, таких как, Facebook и Twitter и использует взломанные ресурсы в качестве собственных командных серверов. Koobface существует уже несколько лет и в какие-то моменты распространяется более активней, а в какие-то менее. Особенность этого червя заключается в том, что для активации вредоносной программы пользователь как звено в цепочке распространения не нужен. Зловредная программа обладает способностью к несанкционированному пользователем саморазмножению. Довольно часто при распространении такой червь ищет в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости»,— рассказал господин Гостев.

Недавно представители сайта объявили, что им удалось выйти на след преступников. Тем не менее, представители Facebook не смогли объяснить, почему при наличествующей информации пока так и не были произведены следственные действия в отношении подозреваемых. «Мы хотим остановить то зло, которое приносят пользователям вредоносные программы, такие как Koobface . Это цель номер один для нас,— ограничился формулировкой Джо Салливан— глава отдела защиты информации Facebook,— „мы хотим донести этот месседж до всех: в борьбе с хакерами мы будем агрессивны и бескомпромиссны". Откровенный боевой клич из стана компании Марка Цукерберга был фактически спровоцирован заявлением эксперта по вредоносному ПО Ника Билогорски, который в сентябре этого года на конференции, посвященной проблемам индустрии компьютерной безопасности, заявил, что Facebook осведомлен о лицах, стоящих позади Koobface. Сегодня Джо Салливан отказался делиться деталями по этому вопросу, сославшись на политику компании не разглашать подробности расследований.

Российский след

В деле с червем Koobface, в котором при всей прозрачности схемы и осведомленности о исполнителях, нет фактических арестов, особенно четко проявляются сложности борьбы с киберпреступностью. Хакеры, как деликатно отмечает The New York Times, могут спокойно спрятаться в стране, где им нечего боятся. Издание также сообщает, что согласно данным канадской группы Information Warfare Monitor, опубликованным в минувшую пятницу, операторы проекта Koobface проживают в Санкт-Петербурге, Российская Федерация.


Специалисты этой группы Рон Дайберт и Рафал Рохозински с горечью отмечают, что «банда Koobface с таким же успехом могла обитать и на Марсе, настолько бедно реализовано международное правовое сотрудничество в этой сфере». При этом глава Information Warfare Monitor добавляет, что за годы деятельности с июня 2009 по июнь 2010 киберпреступники, причастные к проекту Koobface, заработали в  общей сложности $2 млн.Сегодня глава отдела безопасности Facebook Джо Салливан, который ранее занимал должность прокурора в Департаменте юстиции США по киберпреступлениям и работал в тесной связи с ФБР, отмечает, что борьба с вредоносным ПО должна объединить сектор по всему миру.

Недоумение

Между тем, российские правовые эксперты, опрошенные GZT.RU, заявляют, что им не совсем понятно, почему представители Information Warfare Monitor подчеркивают некую «невозможность» правового сотрудничества в сфере борьбы с киберпреступностью.

По словам управляющего партнера адвокатского бюро «Леонтьев и партнеры» Вячеслава Леонтьева «в случае выявления преступления, сотрудниками правоохранительных органов иностранного государства, они направляют эту информацию в Россию, где на основании полученных данных принимают решение о возбуждении уголовного дела и привлечении виновных к ответственности. «Уголовное дело может быть возбуждено в иностранном государстве— в данном примере в Канаде, а на территории РФ могут проводиться следственные действия (допросы, обыски) на основании международных следственных поручений. С поручениями сложнее, т.к. они проходят долгий процесс согласований в соответствующих государственных органах. В настоящее время Россия заключила соглашения о сотрудничестве и обмене информацией с большинством государств. В нашей практике было дело по которому предварительный материал был собран сотрудниками ФБР в США, а расследование на основании этих материалов проводило МВД РФ»,— добавил господин Леонтьев. Судя по всему, данные о причастности РФ к делу о черве Koobface еще какое-то время будут заочными и полугласными. Несмотря на то, что большинство зараженных червем Koobface компьютеров приходится на евроатлантическую зону, российские специалисты, в частности эксперты «Лаборатории Касперского» предупреждают пользователей внимательней относиться к сомнительным сообщениям в социальных сетях.

«Прежде всего будьте осторожны, не заходите по ссылкам из писем сомнительного содержания. Даже если вы получили такое послание от знакомого. Второй совет— используйте только самые последние версии программного обеспечения на своем компьютере, для того, чтобы уменьшить возможность использования вредоносными программами уязвимостей. И наконец, пользуйтесь лицензионным антивирусным продуктом и регулярно обновляйте антивирусные базы»,— сказал GZT.RU главный эксперт по антивирусам «Лаборатории Касперского» Александр Гостев.