Temelde Facebook’u hedef alan Koobface yazılımının ardındaki siber suç çetesinin çökertildiği açıklandı. Bu suç örgütünün çökertilme yöntemi ise son derece tartışmalı zira iki güvenlik uzmanı, herhangi bir merciden izin almaksızın, suç örgütünün ele başları olduğunu ileri sürdükleri 5 kişiyi tüm dünyaya fotoğrafları ile birlikte afişe ettiler. Jan Droemer ve Dirk Kollberg adlı güvenlik uzmanlarının yaptığı bu afişe etme olayı, sonuçlarından ziyade etik yönleri tartışılıyor.
Koobface, ilk olarak adını 2008 yılında duyurmaya başlayan bir siber suç yazılımı [1]. Özellikle 2010 yılına dek son derece aktif olan bu kötücül yazılım, sosyal ağın mesajlaşma sistemini kullanarak bilgisayarlara bulaşıyor ve sonrasında kredi kartı bilgileri gibi finansal verilerin çalınmasını sağlıyordu. 2010 yılında Kaspersky Lab konuyla ilgili oldukça önemli bir tehdit güncellemesi gerçekleştirmişti [2]. 2011 yılı başında ise Facebook ile birlikte çalışan güvenlik uzmanları sonunda Koobface’i etkisiz hale getirdiklerini açıklamışlardı.
Ancak kısa süre önce ortaya konan raporlar, Koobface’in yok edilemediğini sadece Facebook’tan temizlendiğini göstermekteydi. Bu raporlara göre Koobface, başka sosyal networkleri hedef almaya başlamıştı ve faaliyetlerini ara vermeden sürdürüyordu. ABD’de konuyla ilgili bir soruşturma yürütüldüğü ancak siber suç çetesinin Rusya’da faaliyet gösterdiği ve bu konudaki uluslar arası işbirliği yetersiz olduğu için tutuklamaların yapılamadığı ileri sürülmekteydi.
Sonunda birisi İngiliz güvenlik firması Sophos adına çalışan 2 güvenlik uzmanı, farklı bir yola başvurdular ve Koobface’in çökertildiğini açıkladılar. Güvenlik uzmanlarının başvurduğu yöntem ise tartışmalara yol açıyor zira ikili, Koobface yazılımının arkasındaki 5 kişiyi internet üzerinden ve fotoğraflarını da yayınlayarak ifşa etmiş durumdalar. Jan Droemer ve Dirk Kollberg adlı güvenlik uzmanlarının yaptığı bu ifşa etme işinin temel insan haklarına aykırı olduğu söyleniyor. Bazı sivil hak savunucuları, hiç kimsenin bir siber suç çetesine üye olsalar dahi bu şekilde afişe edilemeyeceği görüşündeler.
Sophos güvenlik firması ise, konuyla ilgili Jan Droemer ve Dirk Kollberg tarafından hazırlanmış detaylı bir rapora [3] yer veriyor. Raporda Koobface suç örgütünün çalışma yöntemleri ve yakayı nasıl ele verdikleri açıklanırken, bu çeteye üye kişilerin fotoğrafları ve özel hayatlarına ait bazı detaylara da ver verilmekte. Söz konusu rapor yayınlandıktan sonra, Koobface’in bir anda tüm saldırılarını kestiği dolayısıyla da suç örgütünün aktif olarak çökertilmiş olduğu açıklanmakta.
Bu arada Rusya’da İç İşleri Bakanlığı’na bağlı olarak siber suçlara bakan polis birimi ise, kendilerine konuyla ilgili herhangi bir bilgi verilmediği ve ilgili kişilerle ilgili soruştruma talebi gelmediğini açıkladı. Rusya’daki yasalara göre, olayın mağduru yani Facebook yönetimi veya Koobface ile zarara uğratılmış kişiler bir dilekçe doldurarak K Directorate adlı siber suçlara bakan birime başvuru yapmak zorundalar.
[1]-Dikkat! Facebook ‘Koobface’ Tehdidi Altında!
[2]-Koobface Solucanı Uyarısı Yapıldı
[3]-The Koobface malware gang – exposed!
Kaynak : 