image

Meesterbrein achter Koobface-botnet ontmaskerd?

dinsdag 10 januari 2012, 10:14 door Redactie, 2 reacties

Beveiligingsonderzoeker Dancho Danchev heeft mogelijk de beheerder van het beruchte Koobface-botnet ontmaskerd, dat jarenlang Facebook en Myspace onveilig maakte. Koobface werd voor het eerst in augustus 2008 gedetecteerd. Sindsdien verschenen er duizenden varianten die zich via sociale netwerksites verspreidden. Volgens Danchev maakte de botnetbeheerder een grote fout door zijn persoonlijke e-mailadres voor het registreren van een botnet-domeinnaam te gebruiken. Het zou gaan om zaebalinax.com dat met het e-mailadres krotreal@gmail.com was geregistreerd.

E-mailadres
Danchev ontdekte dat hetzelfde e-mailadres door ene 'Anton' werd gebruikt voor het aanbieden van Sphynx katten. Het telefoonnummer in de advertentie komt ook terug in een andere advertentie, waarin een BMW wordt aangeboden. Volgens Danchev gaat het hier om Anton Nikolaevich Korotchenko.

De beveiligingsonderzoeker wist meer informatie over Korotchenk te achterhalen, waaronder zijn telefoonnummer en enkele foto's. "De grootste fout die de Koobface-botnetbeheerder maakte, was het gebruik van de Koobface infrastructuur voor het hosten van een domein dat was geregistreerd met het persoonlijke e-mailadres van de botnetbeheerder."

Reacties (2)
10-01-2012, 10:19 door SLight
Als je van plan bent om via een eigen website een botnet te besturen, versprijden dan is het eerste wat je doet toch je identiteit verbergen? Valse naam, prepaid creditcard en Private WhoIs inschakelen bij het bedrijf waar je je domein hebt geregistreerd.
10-01-2012, 10:54 door 0101
het zou niet de eerste keer zijn dat een botnetbaas de fout maakt om een domein te registreren met zijn privé (G)mailadres...
Zie ook hier: https://secure.security.nl/artikel/38771
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.