Både Facebook og Sophos har udpeget de fem mænd som menes at stå bag internet-ormen Koobface (et anagram for "Facebook"). De fem russere fra Skt. Petersborg er hverken sigtet eller dømt for internet-kriminalitet, og de har indtil nu rejst frit rundt i Europa.
Faktisk viser oplysninger, som ComON er kommet i besiddelse af, at én af de formodede bagmænd, Anton Nikolaevich Korotchenko, har været i Danmark så sent som i november 2011. Han har selv lagt en stribe af billeder fra sit ophold i København ud på nettet.
Sikkerhedseksperten Dancho Danchev i Holland var den første, som kom på sporet af Koobface-banden. Han kunne allerede den 9. januar afsløre detaljer om bagmændene i sin blog. Her kan man også se en række billeder hentet fra Korotchenkos profiler på Facebook, Twitter, Flickr og Foursquare - herunder flere billeder fra Danmark.
Men Danchev er ikke den eneste, der har været på sporet af russerne. Sikkerhedsfirmaer fra flere lande har arbejdet sammen for at identificere banden der står bag det, der beskrives som den værste Facebook-orm nogensinde. Botnettet omfattede på et tidspunkt mere end 800.000 computere.
Danske CSIS har også deltaget i arbejdet og her fortæller man, at næsten 10.000 danske computere i en periode i 2010 var en del af botnettet på samme tid. Internet-ormen blev spredt fra mange danske hjemmesider.
"En forklaring på at så mange danskere har været en del af dette botnet kan bl.a. tilskrives, at vi danskere er vilde med Facebook, og at dette sociale netværk har været den primære platform for eksponering af den skadelige kode mod almindelige brugere," forklarer Peter Kruse fra CSIS.
Det danske sikkerhedsfirma tilføjer at man håber at arbejdet vil føre til en sigtelse af de pågældende. De russiske myndigheder har indtil nu forholdt sig passivt i sagen.
