Selon un groupe d'enquêteurs de Facebook et des spécialistes indépendants en sécurité, l'identité des auteurs du ver informatique Koobface serait connue. Il s'agirait de cinq russes basés à St Petersbourg.
En 2008, Koobface et ses nombreuses variantes s'étaient diffusés à travers les réseaux sociaux. Le ver se propageait en envoyant des e-mails aux amis de personnes dont l'ordinateur avait été infecté. La suite était alors des plus banales, le message proposait un lien vers une vidéo sexy ou un site où l'on demandait à la victime de télécharger une version vérolée du Flash player d'Adobe.
Suite à une enquête menée par le réseau social et des spécialistes en sécurité, 5 pirates russes seraient clairement dans le collimateur des autorités. Les noms d'Anton Korotchenko (KrotReal), de Stanislav Avdeyko (leDed), de Svyatoslav E. Polichuck (PsViat ou PsycoMan), de Roman P. Koturbach (PoMuc) et d'Alexander Koltysehv (Floppy) sont ainsi clairement évoqués par le
New York Times.
L'éditeur de sécurité
Sophos ajoute que Dirk Kollberg ainsi que l'expert indépendant Jan Droemer ont collaboré à à la traque de ces pirates. Jan Droemer a œuvré depuis 2009 afin de démasquer les auteurs du malware. Au fil de ses recherches, il serait également parvenu à obtenir l'accès au centre de commandes et de contrôle du ver. Cet exploit aurait ensuite permis de connaître le fonctionnement du malware et d'enrayer en partie son développement.
De son côté, Facebook devrait dévoiler officiellement l'identité des auteurs présumés de Koobface afin d'envoyer un message clair en direction des réseaux pirates.
Publicité
( les afficher maintenant )