Microsoft: следы организаторов бот-сети Rustock ведут в Россию

Расследование, проведенное корпорацией Microsoft выявило более 400 000 электронных адресов на одном из жестких дисков, изъятых в рамках рейда полиции на площадки, где размещались серверы, обслуживающие бот-сеть Rustock. Также в рамках исследования были выявлены краденые у пользователей номера банковских карт.

Microsoft сообщила о предварительных результатах расследования в рамках комплекта документов, поданных в Окружной суд штата Вашингтон по делу против организаторов бот-сетей. Рейды на площадки западных провайдеров, в сетях которых работали командные серверы Rustock и других ботнетов, прошли 17 марта этого года.

Сообщается, что технические специалисты Microsoft выявили новые свидетельства того, что именно конфискованные серверы были частью бот-сетей, применяемых для DDOS-атак и рассылки спама. Программное обеспечение, установленное на жестких дисках серверов, позволяет рассылать спамовые сообщения и различную информацию по сотням тысяч электронных адресов, автоматически генерируя поддельные имена и адреса отправителей. Также на жестких дисках были найдены данные о банковских картах, которые использовались для покупки хостинга и почтовых сервисов.

Один из изъятых носителей содержал файлы, где в общей сложности было записано 427 000 email-адресов для рассылки спама.

Кроме того, в корпорации сообщили, что по крайней мере часть операторов Rustock находится в России. Платежи ряду провайдеров осуществлялись через платежную систему Webmoney, где помогли установить, что указанные счета принадлежат жителю подмосковных Химок, некоему Владимиру Александровичу Шергину.

В Microsoft говорят, что учитывая масштабы деятельности Rustock и квалификацию ее операторов, эти данные вполне могут быть поддельными и имя владельца могло было быть зарегистрировано по поддельным или краденным документам. "Пока мы продолжаем расследование и пытаемся выйти на конечных организаторов сети", - заявили в Microsoft.

Согласно данным антивирусной компании Symantec, бот-сеть Rustock являлась одной из крупнейших для рассылки спама, а в ее структуру входило около миллиона зараженных троянским ПО компьютеров. По приблизительным подсчетам, Rustock в пиковые моменты активности рассылала по 30 млрд спамовых сообщений в день.

В то же время, в "Лаборатории Касперского" говорят, что закрытие Rustock не оказало серьезного и долговременного влияния на падением уровней спама, так как организаторы этой сети, скорее всего, после ее отключения задействовали другие ресурсы.

25.05.2011
http://www.cybersecurity.ru/crypto/123692.html​

 

Кэп

Одному мне кажется что словосочитание Rustock намекает на RUS (ну и сток типо русские акции )

 

наши не палятся

 

Во бедняга сейчас в шоке

 

Давно вроде его уже прикрыли.

 

Microsoft заплатит $250 тыс за информацию о владельцах ботнета Rustock

МОСКВА, 19 июл - РИА Новости, Иван Шадрин. Компания Microsoft назначила вознаграждение в размере 250 тысяч долларов за информацию о владельцах отключенного в марте ботнета Rustock, который хакеры использовали для массовой рассылки спама и вирусов.

В Microsoft уверены, что ответственность за незаконную деятельность Rustock лежит на нескольких киберпреступниках, личности которых установить пока не удалось.

"Если кто-то предоставит Microsoft информацию, которая поможет идентифицировать владельцев ботнета, арестовать и привлечь их к уголовной ответственности, компания выплатит информатору 250 тысяч долларов", - написал Ричард Боскович (Richard Boscovich), старший юрист подразделения Microsoft по борьбе с киберпреступностью.

Microsoft совместно с американскими правоохранительными органами отключила Rustock в марте. По оценкам специалистов, ботнет объединял примерно 815 тысяч зараженных компьютеров, которые рассылали письма, рекламирующие контрафактные товары, фармацевтические препараты и прочую нелегальную продукцию. По данным Microsoft, каждый компьютер сети Rustock рассылал порядка десяти тысяч спам-сообщений в час.

Читать полностью ->

19.07.2011
http://www.digit.ru/it/20110719/382933527.html​