Българският Кибер-Холмс
30 януари 2012Сред последните му успехи е разобличаването на група измамници в руската версия на Фейсбук. Те са от Санкт Петербург и се наричат Кобфейс. Смятат се за неуловими, имат завидно самочувствие, държат се надменно, правят огромни пари, докато Данчев не ги надушва и разбива.
Ужилването
За 3 години и половина измамниците, действащи в руската версия на Фейсбук, успяват да придобият неправомерно около 2 милиона долара. Групата от Санкт Петербург зарибявала потребители на социалната мрежа с клипове от YouTube, които всъщност били зловреден софтуер. Той заразявал компютрите им, които ставали част от т. нар. ботнет - широка мрежа от компютри по цял свят, които могат да бъдат контролирани отдалеч. След това групата отново задръствала потребителите с реклами и предупреждения за сигурност, предлагайки им като решение закупуването на фалшив софтуер.
Според експерти жертвите на престъпната кибергрупа са между 400 хиляди и 800 хиляди души. Миналата седмица обаче българският експерт по киберсигурността Данчо Данчев успява да разкрие измамниците, след което Кобфейс се покриват и прекратяват дейността си.
Групата от Санкт Петербург е пионер в разпространението на киберпрестъпността в социалните мрежи, и по-специално във Фейсбук. Тя първа успява да разбие теста за сигурност CAPTCHA (показването на разкривени букви, които потребителят трябва да въведе).
Разбиването
Данчев следи Кобфейс от две години и половина като част от малък екип изследователи на киберсигурността. След като ги надушва, той успява да ги разобличи в своя блог. Детективът публикува детайлна информация за един от лидерите на престъпната кибергрупа - Антон Николаевич Короченко: създавани от него реклами в интернет за продажба на котки и коли, както и снимки от екскурзии в Европа. Подобно количество лична информация не се намира никак лесно. Данчев обаче успява да се добере до нея благодарение на елементарна грешка, допусната от лидера на групата с псевдонима Krotreal: за регистрирането на домейн той използва личния си имейл-адрес, който оставя в командно-контролната структура на ботнета.
Иронията
Това е напълно достатъчно за Данчев да започне да го наблюдава. Казано по друг начин: Антон Короченко използва едни и същи потребителски данни като име, телефон и имейл-адрес както в домейна (т.е. за Кобфейс), така и в социалните мрежи и за рекламите.
По ирония на съдбата групата, мамила потребители на Фейсбук, сама става жерва на непредпазливото споделяне в социалните мрежи. Очевидно смятайки, че няма кой да ги хване, руснаците от Санкт Петербург допускат една единствена грешка. И това е достатъчно за българския Кибер-Холмс да ги "закове".
Автор: С. Фаривар, Д. Филипова; Редактор: Е. Лилов