Вирус Koobface и одноименная ботсеть впервые были обнаружены в 2008 году. Вирус, как правило, использовался для подмены поисковой выдачи и загрузки дополнительных вредоносных программ. Начиная с июля 2008 года, злоумышленники активно распространяли ссылки на Koobface в самой популярной в мире социальной сети Facebook. Данная вредоносная программа стала одной из самых опасных из встречавшихся в этой соцсети. Служба безопасности Facebook приложила много усилий для борьбы именно с Koobface, и в конечном итоге количество заражений удалось существенно сократить.

С помощью этой ботсети злоумышленники зарабатывали примерно 2 миллиона долларов в год, пишет NYT со ссылкой на слова специалистов по информационной безопасности Facebook. Всего в банде, управлявшей сетью, по их данным, было пять человек, проживающих в Санкт-Петербурге.

РИА Новости пока не располагает комментарием представителей Facebook.

Как пишет NYT, к атакам на соцсеть с помощью Koobface причастна сетевая группировка Ali Baba & 4, в которую, по данным исследователей, входит некий Антон Короченко, использующий сетевой псевдоним "KrotReal", Станислав Авдейко (псевдоним "leDed"), Святослав Полищук ("PsViat", "PsycoMan"), Роман Котурбах ("PoMuc") и Александр Колтышев ("Floppy").

Газета сообщает, что данные об именах удалось получить, поскольку предполагаемые владельцы Koobface не особенно скрывают свои личности и ведут активную сетевую деятельность – используют сервисы Twitter, Forsquare и Facebook не только для совершения киберпреступлений, но и в личных целях. В Facebook утверждают, что придали огласке имена подозреваемых, чтобы те узнали, что их деятельность не осталась незамеченной, пишет NYT.

"Люди, вовлеченные в подобную деятельность, должны знать, что их настоящие имена известны, за ними будут охотиться, их арестуют", - сказал NYT глава службы безопасности Facebook Джо Салливан (Joe Sullivan).

Пресс-служба ФБР отказалась прокомментировать NYT информацию о хакерах. Представители российского посольства в Вашингтоне сообщили газете, что не имеют никакой информации об упомянутых Facebook гражданах, и что правоохранительные органы США не обращались по данному делу.

В российской компании Group IB, занимающейся расследованием киберпреступлений, сообщили РИА Новости, что лица, стоящие за деятельностью Koobface, длительное время находятся под вниманием киберполицейских и независимых экспертов разных стран.

"В ходе продолжительного совместного расследования было установлено, что за Koobface стоит ряд российских хакеров, которые начинали свою "трудовую" деятельность в так называемом adult-бизнесе", - сообщили РИА Новости в пресс-службе Group IB.

Такой бизнес подразумевает не только продажу через интернет порнографического видео и иных эротических товаров, но и предоставление услуг эротического знакомства, виртуального секса, эротических онлайн-игр и прочего. По словам представителя пресс-службы Group IB, считается, что именно бизнес такого рода позволил участникам преступной группы накопить значительные финансовые средства, а также обзавестись обширными связями в киберпреступном мире для создания и работы Koobface. Расследование деятельности этого ботнета ведется на протяжении трех лет, что позволило собрать большое количество оперативных данных.

В Group IB считают, что публикация сведений о предполагаемых владельцах Koobface повредит расследованию.

"Была проведена гигантская работа различными правоохранительными органами, центрами реагирования и антивирусными компаниями, и, на наш взгляд, обнародование данных о Koobface поставит ее результаты под угрозу. Наверняка после публикации сведений злоумышленники полностью перестроят собственные схемы, а это означает, что сбор доказательной базы придется начать с нуля", - пояснили в пресс-службе компании.

Сейчас Koobface почти не активен. По данным антивирусной компании "Лаборатория Касперского", в пик своей активности, который пришелся на 2010 год, ботсеть насчитывала 400–800 тысяч зараженных компьютеров. В том же году эксперты по информационной безопасности смогли получить доступ к командному серверу ботсети и ограничить деятельность киберпреступников.