image

Koobface-bende vlucht offline na digitale schandpaal

vrijdag 20 januari 2012, 10:59 door Redactie, 0 reacties

Deze week werden de namen onthuld van de bendeleden die achter de Koobface-worm zitten, wat ervoor heeft gezorgd dat de bende in hoog tempo alle online sporen aan het wissen is. De New York Times publiceerde vijf namen, nadat een week eerder onderzoeker Dancho Danchev het meesterbrein achter Koobface had ontmaskerd. De Koobface-worm verspreidde zich via Facebook en andere sociale netwerksites en vermomde zich vaak als video-plugin of codec.

Koobface was volgens Facebook al negen maanden niet meer actief op de sociale netwerksite, maar zou zich nog steeds wel op andere sites verspreiden. Meteen na de openbaring werd het botnet offline gehaald en vonden er ook geen nieuwe infecties meer plaats. Vervolgens gingen ook Facebook profielen, Twitter feeds, Foursquare check-ins, LiveJournal blogs en Flickr foto's offline.

Er is onder security professionals discussie ontstaan of de openbaring wel verstandig is geweest. "Onze beslissing om openheid van zaken te geven heeft een 24-uurs impact gehad. Alleen de tijd zal leren of het permanent is, maar het was zeker effectief", aldus Ryan McGeehan van het Facebook security team. Ook Facebook Chief Security Officer Joe Sullivan staat achter de openbaring, omdat dit de bende mogelijk zou verstoren.

Schadelijk
"Het openbaren van informatie kan een lopend onderzoek in gevaar brengen en is niet iets wat ik steun of oké vind", zegt Stefan Tanase van Kaspersky Lab. "Ik heb OSINT (Open-source intelligence) als reden voor deze openbaarmaking gehoord. Dat is het niet. OSINT gaat over het gebruik van beschikbare informatie om bruikbare inlichtingen te publiceren, niet om bruikbare inlichtingen open op het internet te zetten."

Tanase vraagt zich af wat het motief was om de informatie te openbaren. Het is maar de vraag of de Russische autoriteiten actie zullen ondernemen, en ondertussen vernietigt de bende al het bewijsmateriaal en zal nog verder onderduiken. De publieke bekendmaking is dan ook schadelijk voor het onderzoek, aldus de virusbestrijder. Hij vraagt onderzoekers die cybercrime-onderzoek verrichten om informatie alleen met betrouwbare bronnen te delen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.