Onder meer een grote hotelketen en een politieorganisatie zijn het slachtoffer geworden van de bende. Nadat de bendeleden er in waren geslaagd om de computer van de netwerkbeheerder over te nemen, werden alle aangesloten computers geïnfecteerd. Het ging in deze twee gevallen om honderden tot duizenden pc's, zo meldt The New York Times op gezag van Joe Stewart (malware-onderzoeker bij SecureWorks).

De security-onderzoeker heeft 500 gigabytes aan door de Russen buitgemaakte data kunnen bestuderen. Stewart zal tijdens de Black Hat conferentie meer informatie verstrekken over de bende die gebruikmaakt van het programma Coreflood.

Geperfectioneerd

Coreflood steelt de login-gegevens voor online bankieren. Coreflood bestaat al sinds eind 2001, maar is in de loop van de tijd geperfectioneerd. Eén van de interessantste toevoegingen is dat de malware na het compromitteren van de computer van de netwerkbeheerder vervolgens in no time alle pc's in het netwerk besmet. Vaak raken op die manier enkele tientallen tot duizenden pc's geïnfecteerd.

Coreflood slaat niet alleen de toetsaanslagen van de pc-eigenaar op, maar maakt ook screenshots. Zo is het mogelijk om de saldi van geïnfecteerde gebruikers te bekijken zonder te hoeven inloggen op hun accounts.

Stewart vermoedt dat de Russische bende onder meer verantwoordelijk is voor het plunderen van de bankrekening van zakenman Joe Lopez uit Miami. In 2004 werd ruim 90.000 dollar afgeschreven van de rekening van Lopez. Het geld werd overgemaakt naar een Letse bank. Een persoon met een valse identiteit nam vervolgens 20.000 dollar op van die rekening. Op de computer van Lopez werd Coreflood aangetroffen.

Volgens Stewart moet het mogelijk zijn om de Coreflood-criminelen met behulp van de door hem verzamelde informatie in de kraag te grijpen. "Als de Russen deze jongens oprecht willen opsporen, denk ik dat het mogelijk is", verklaart hij tegenover The New York Times. Bron: Techworld