Đã rõ ràng được nhóm chủ mưu đứng đằng sau Koobface , một tiêu chuẩn độc hại mà mục đích là các thành viên Facebook. Các bị cáo chủ mưu đằng sau Koobface , một tiêu chuẩn độc hại có mục đích là các thành viên Facebook , đã được các nhà điều tra an ninh xác định.
Năm người đàn ông sống ở St Petersburg , Nga , bị phát hiện là những nhận vật chính đằng sau Koobface gồm: Anton “KrotReal” Korotchenko , Stanislav “leDed” Avdeyko , Svyatoslav E. “PsycoMan” Polichuck , Roman P. “PoMuc” Koturbach và Alexander “Floppy” Koltysehv. mặc dù hoạt động bất chính của họ đã bị Facebook , các nhà điều tra an ninh và các cơ quan pháp luật phát hiện trong nhiều năm; nhưng họ vẫn đình huỳnh ung dung thảnh thơi ở căn cứ tại St Petersburg , theo báo The New York Times.
Koobface là một tiêu chuẩn phần mềm độc hại truyền nhiễm vào các máy tính và biến chúng thành các “zombie” bị điều khiển bởi hacker. Theo một báo cáo từ nhóm nghiên cứu bảo mật tại Sophos , phần mềm này đã được dùng để khủng bố hàng triệu người sử dụng Internet kể từ năm 2008. Tờ Times viết rằng , kể từ khi hiện ra , Koobface đã mang về cho những người điều hành nó khoảng 2 triệu USD.
Trên Facebook , Koobface lây lan qua các tin nhắn giả. Một máy tính bị nhiễm sẽ tự động gửi tin nhắn đến tất cả các bầu bạn trong account Facebook trên máy mà không để ý người dùng điều khiển. Tin nhắn có chứa các kết liên , và nếu nhấn vào thì máy của người nhấn cũng sẽ bị truyền nhiễm. Một khi máy tính bị nhiễm , nó có xác xuất được dùng để phát tán tiếp Koobface , gửi thư rác và các hoạt động nguy hại khác
Trong báo cáo của mình , Sophos cẩn trọng lưu ý là không người nào ở St Petersburg nghi nơi đó có liên quan đến Koobface hay phát hiện bất kỳ hành động nào của nhóm tội phạm. Sophos cũng cho biết thêm rằng tất cả các chứng cứ thu nhặt của họ đã được chuyển cho các cơ quan thực thi luật pháp và đang đợi chờ để xem liệu có hành động cụ thể nào được thực hành với băng đảng Koobface không
Sophos có lí do để hồ nghi về việc liệu các nghi phạm Koobface có bị đưa ra công lý. Trong quá khứ , việc bắt bọn tội nhân quốc tế là rất có nhiều trở ngại hoặc thiếu thốn. Đó là bởi vì họ chọn các căn cứ hoạt động một cách cẩn trọng , vị trí họ ở là những nơi mà cơ quan thực thi luật pháp xứ sở ít nhòm ngó tới , các hoạt động của họ và việc hiệp tác giữa quốc gia đó với các cơ quan thực thi luật pháp quốc tế là yếu ớt.
trong suốt những năm tồn tại , Koobface đã có những thăng trầm. Một trong những điểm thấp của họ diễn ra trong năm 2010 khi các nhà nghiên cứu bảo mật , cơ quan thực thi luật pháp và các nhà cung cấp service Internet có xác xuất làm sập những máy chủ ra lệnh và điều khiển của họ. Những máy chủ này được sử dụng để kiểm soát tất cả các zombie trong mạng botnet
Tuy nhiên , vào cuối năm ngoái , một version “thông minh” mới của Koobface hiện ra trên Facebook. Thường nhật , các phần mềm độc hại dùng các account hiện có để phát tán qua Facebook. Nhưng biến thể sáng ý mới sử dụng các botnet riêng để tạo mới account Facebook mạo nhận và phát tán phần mềm độc hại. Theo các nhà nghiên cứu bảo mật thì kỹ thuật này đã được chứng minh là có hiệu quả , nhất là khi hệ thống giao thông phòng vệ của Facebook trang bị còn yếu.