Facebook har nu afsløret navnene på de fem mænd, der menes at stå bag Koobface-ormen. Den har hærget nettet i de sidste tre år og det menes at botnettet på et tidspunkt omfattede mere end 800.000 computere. Mændene er Stanislav Avdeyko (leDed), Alexander Koltysehv (Floppy), Anton Korotchenko (KrotReal), Roman P. Koturbach (PoMuc) og Svyatoslav E. Polichuck (PsViat og PsycoMan). Det menes at Avdeyko, der er 20 år ældre end de andre, er lederen af banden, skriver ZDNet.
De fem mænd er bosat i russiske Skt. Petersborg og de har både profiler på Facebook, Twitter og Foursquare. Mændene har tjent en formue på deres kriminelle aktiviteter og ifølge deres online-profiler har de rejst frit og holdt ferie i Monaco, Tyskland, Bali og Tyrkiet. Ingen af mændene er blevet anklaget eller dømt og det russiske politi vil end ikke bekræfte, at der er indledt en efterforskning.
En detaljeret gennemgang af arbejdet med at afsløre banden kan læses hos Sophos. Banden har selv begået en række fejl og efterladt spor, der gjorde det muligt at identificere bagmændene. De har ligefrem efterladt deres telefonnumre i koden på en af bandens servere.
Det amerikanske forbundspoliti FBI modtog oplysninger om mændenes identitet allerede for to år siden, men man har valgt at tilbageholde oplysningerne indtil nu. De russiske myndigheder har ikke samarbejdet i sagen.
Facebook fortæller at man har vundet kampen mod Koobface - den er ikke set på det sociale netværk i de sidste otte måneder. Koobface lokker brugeren til at klikke på et videolink, hvorefter der installeres en trojaner på computeren, som så bliver del af et botnet. Brugeren bliver også opfordret til at betale for at få "renset" maskinen.
Det menes at gruppen har tjent mere end 10 millioner kroner om året på internet-ormen.