Opp til 800.000 Facebook-brukere har blitt hacket gjennom det aggressive dataviruset Koobface siden 2008. Sikkerhetsforskere regner med at hjernene bak har tjent to millioner dollar årlig på viruset.
Facebook og flere uavhengige sikkerhetsforskere har sporet opp fem russiske menn de mener står bak, og har nå gått ut med navnene deres offentlig.
Ingen av dem er foreløpig arrestert eller tiltalt for rettsbrudd knyttet til Koobface.
– Ikke fullstendig sikre
- Vi får håpe Facebook har gjort hjemmeleksa si, hvis ikke er det de har gjort ærekrenkende, sier Jon Bing.
Foto: Universitetet i OsloGraham Cluley sier til BBC at han tror de har tatt mennene som står bak viruset, men at det er vanskelig å være 100 prosent sikre.
Cluley er seniorrådgiver i sikkerhetsselskapet Sophos, som har vært med på å spore opp hackerne.
– Vi er veldig sikre. Likevel må vi anta at mennene er uskyldige inntil det motsatte er bevist.
– Det finnes en sjanse for at noen prøver å få disse arrestert på falsk anklage, men bevisene mot dem virker veldig sikre, sier Cluley.
- Les også:
Lei manglende sanksjoner
Hovedgrunnen til at Facebook har offentliggjort navnene er fordi nettsamfunnet er frustrert på det russiske politiet, som de synes har vært trege med å arrestere hackerne.
Facebook skal ha kjent til mennenes identitet en god stund.
– Det er godt kjent hvem disse er nå. Nå vil vi at det russiske politiet skal etterforske dem og stoppe dette, sier Cluley til BBC.
Mennene holdt til i sentrum av St. Petersburg i Russland, og skal visstnok ha operert ganske åpent derfra.
- Les også:
Lager falske profiler
Koobface har vært aktivt siden mai 2008. De antatte hackerne har også spredd viruset via andre sosiale medier enn Facebook.
Sikkerhetsforskerne regner med at gjengen har tjent rundt to millioner dollar hvert år på viruset, noe som tilsvarer nesten tolv millioner norske kroner.
I Norge har også en god del Facebook-brukere blitt rammet.
– Fra juli til desember 2010 ble Koobface funnet på 17 prosent av de norske infiserte PCene, sier Christian Meyer, seniorrådgiver i Norsk senter for informasjonssikring, til NRK.no.
Han forteller at dette kom fram i Microsoft Security Intelligence Report, som er en analyse av over 600 millioner PCer.
– Kan være æreskrenkelse
Ifølge Jon Bing, professor i rettsinformatikk ved Universitetet i Oslo, har Facebook etter norsk rett gjort seg skyldig i ærekrenkelse hvis det ikke er disse mennene som står bak viruset.
– Men hvis det er disse som står bak, blir det ikke en ærekrenkelse. Sannheten kan bare utfallet av en rettssak vise. Vi får håpe Facebook har gjort hjemmeleksa si, sier Bing til NRK.no.
– Facebook burde naturligvis være forsiktig med å gå offentlig ut med navn på dem de mener står bak, når de ikke er helt sikre, legger han til.
Les også:
Sender falske linker
Koobface fungerer slik at det presenterer brukeren for falske linker til videoer. Linkene oppmuntrer til å installere en gratis Flash-oppdatering. Dette er langt fra en slik harmløs oppdatering, men Koobface-programvare.
Viruset er også i stand til å lage falske profiler på sosiale nettverk for å reklamere for programvaren.
– Hackerne bruker de profilene til å sende falske linker til fok, sier Cluley til BBC.
– I 2009 og 2010 var Koobface blant de største og mest aggressive trojanerne, men viruset er ikke like aktivt nå lenger. Det har vært avarter der ute, men de har ikke vært i samme omfang som det første utbruddet, sier Christian Meyer.
Han forklarer at Koobface bruker programmeringsspråket Java, som fungerer på tvers av alle plattformer.
– Det gjør at målgruppen som kan bli lurt øker, og gjør i seg selv viruset svært farlig.
Sophos publiserte detaljer av den omfattende etterforskningen av Koobface på bloggen sin.
Det har ikke lyktes NRK.no å få kontakt med Facebook.
