Dancho Danchev neves biztonsági kutató és blogger, weboldalán közzétett egy általa végzett OSINT (Open Source Intelligence) nyomozást a Koobface botnet mögött álló kulcsfiguráról. Danchev már a felbukkanása óta figyelemmel kíséri a Koobface működését, leleplező cikkében közzéteszi az azt üzemeltető fiatalember fényképét, elérhetőségeit – beleértve telefonszámait és email címeit – és autójának rendszámát is.
Az elemzés alapját egy egyszerű apró hiba képezte, amelyet a botnet irányítója elkövetett, konkrétan, hogy a Koobface infrastruktúrájához tartozó egyik domain regisztrálásához a saját személyes e-mail címét használta. Danchev ez alapján kezdett el nyomozni, hogy vajon ki állhat a hírhedt botnet mögött.
http://ddanchev.blogspot.com/2012/01/whos-behind-koobface-botnet-osint.html