dan Dirk Kollberg, SophosLabs.
Orang dewasa webmaster dari St Petersburg
Lahir pada tahun 1962, Stanislav A. (juga dikenal sebagai "LeDeD", "DED", "Ded Mazai" atau "zoro_ru") adalah sekitar 20 tahun atau lebih tua daripada anggota lain dari geng Koobface, dan yang terakhir dan mungkin paling menarik tersangka dalam penyelidikan ini.
Sementara beberapa profil dapat ditemukan di berbagai forum yang teduh seperti crutop.nu, master-x dan UMAX untuk menyebutkan beberapa, profil ini tidak mengandung banyak informasi yang berguna selain nomor ICQ dan mengklaim sebagai "dalam pelayanan sejak tahun 1999".
Salah satu posting yang dibuat oleh "DED" di www.master-x.com berisi link ke halaman web di sebuah situs yang disebut 99livecam.
Mengakses link ini mengajak seorang pengunjung kembali ke sejarah kuno dari adegan Webmaster Dewasa St Petersburg, yaitu homepage dari "The Club Serikat Webmaster Dewasa St Petersburg", dating kembali ke tahun 2000.
Website ini mencakup beberapa gambar dari pertemuan klub pertama mereka. Selain itu, Club-Website berisi gambar-bagian yang disebut "Mazai Ded", istilah yang sama ditemukan dalam profil ICQ dari "PoMuC".
Dapat diasumsikan bahwa istilah "Tim Mazai" referensi beberapa kelompok (mungkin) webmaster dewasa di St Petersburg.
Situs ini juga berisi link ke sebuah forum diskusi yang terkait dengan CoolWebSearch terkenal (CWS) kegiatan spyware. Analisis lebih lanjut dari posting forum memberikan beberapa wawasan ke dalam kegiatan bersejarah CWS serta informasi tentang adegan Webmaster Dewasa Rusia, sekali lagi mengulangi pola yang telah dibahas sebelumnya.
Hal ini tidak mengherankan untuk menemukan Stanislav A. terhubung dengan kegiatan CWS jahat, serta eksploitasi, PPC (Pay per klik) penipuan, dll
Penelitian profil bersejarah dan catatan Whois akhirnya mengungkapkan namanya, seperti misalnya entri whois bersejarah dari domain dnserror.org, yang bernama dalam berbagai diskusi tentang website berbahaya. Salah satu diskusi yang terkandung entri Whois bersejarah bagi dnserror.org, daftar A. Stanislav di Praha:
Pendaftar Nama: Stanislav A.
Registrant Organization: tidak ada
Pendaftar Street1: P5,
Pendaftar Kota: Praha
Pendaftar State / Province: CZ
Pendaftar Kode Pos: 15200
Pendaftar Negara: CZ
Pendaftar Telepon: +420 <omitted>
Registrant Email:. Zoro_ru @ <omitted> com
Nama Stanislav A. juga muncul selama penelitian Romawi Alexander K. dan K. karena semua dari mereka adalah pemegang saham Paytelecom sa, perusahaan lain Ceko.
Query perusahaan Ceko mendaftar untuk nama Stanislav A., mengungkapkan perusahaan lain. Pemilik perusahaan ini adalah Stanislav A., istri dan putri.
Anda mungkin bertanya-tanya mengapa seluruh keluarga terdaftar sebagai pemilik perusahaan, tetapi memiliki perusahaan dalam Republik Ceko ternyata memudahkan proses aplikasi Visa, bahkan pemberian hak tinggal permanen di beberapa titik waktu, yang mungkin menjadi alasan dalam kasus ini.
Mengingat informasi ini satu sekarang dapat membuat sebuah link yang jelas antara "Mazai Ded" dan Stanislav A. "Ded Mazai" profil di vkontakte.ru daftar kedua putrinya dan istrinya sebagai teman, di samping Anton K. dan Romawi K.
Stanislav A. bahkan saham beberapa foto. Satu untuk mendokumentasikan kehadiran misalnya pada konferensi Terbuka AWM 2005. Stanislav A. juga memelihara sebuah album foto yang dapat diakses publik dengan ratusan foto di Google Picasa.
Salah satu set foto adalah kepentingan tertentu karena menunjukkan semua tersangka yang sebelumnya dibahas bersama dengan istri dan pacar mereka di sebuah "acara memancing".
Melihat orang yang diduga anggota geng Koobface bepergian bersama-sama - bahkan dengan keluarga mereka, adalah pola-ulang terjadi di seluruh banyak album foto bersama oleh mereka.
Salah satu tur mereka didokumentasikan menunjukkan mereka pada perjalanan melalui Eropa mengunjungi Spanyol, Nice, Monte Carlo dan akhirnya berakhir di sebuah kasino di Baden-Baden, Jerman - kemungkinan besar perjudian dengan uang yang dicuri dari korban-korban mereka.
Romawi K., Svyatoslav P., Alexander K., Anton K. dan Stanislav A. Menjalani hidup orang kaya dan terkenal ..
Ini penting, tentu saja, untuk mengenali bahwa individu-individu yang diidentifikasi di atas belum dibebankan dalam kaitannya dengan Koobface, dan belum ditemukan bersalah dari setiap kejahatan.
Bukti lengkap berada di tangan lembaga penegak hukum, dan kami menunggu untuk melihat apa - jika ada - tindakan yang diambil untuk menurunkan geng Koobface.
Terima kasih:
Para penulis penelitian ini ingin mengucapkan terima kasih orang-orang dari organisasi yang berbeda untuk upaya bersama mengumpulkan informasi tentang ancaman Koobface, terutama:
- Tim Keamanan Facebook
- Gary Warner - UAB Pusat Jaminan Informasi dan Penelitian Bersama Forensik
- Claudio Guarnieri - iSight Mitra
- Trend Micro Ancaman Penelitian
- Memantau Infowar
- Thomas dari CERT Bund-
- CSIS Keamanan Grup A / S
- dan lembaga penegak hukum berbagai di seluruh dunia.
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.