Microsoft охотится на создателя ботсети Rustock

image

Теги: Microsoft, Rustock, ботнет

Юристы компании Microsoft получили разрешение суда на захват контроля над серверами, которые использовались для управления ботсетью Rustock.

Юристы компании Microsoft добились успеха в ходе судебного разбирательства против операторов печально известной ботсети Rustock, которая являлась крупнейшим в мире источником рассылки спама. Согласно решению, принятому федеральным судьей в Вашингтоне, Microsoft сможет получить контроль над IP-адресами и серверами, которые использовались для управления ботсетью Rustock.

Согласно данным, предоставленным в суде, в Rustock входило около 1,6 млн. компьютеров с которых ежедневно отправлялось 30 млрд. спам-сообщений. Для предотвращения перегруппировки владельцев ботсети, Microsoft провела одновременный захват IP-адресов и двух десятков серверов операторов Rustock.

На данный момент адвокаты компании Microsoft передают доказательства по данному делу ФБР в надежде, что федеральным агентам удастся найти и привлечь к ответственности операторов Rustock. Microsoft уже предлагала награду размером в $250 тысяч за информацию, которая раскроет личности операторов.

В судебных документах указывается, что создателем ботсети Rustock считают гражданина России, который использовал псевдоним Cosma2k при приобретении IP-адресов, с помощью которых осуществлялось управление серверами ботсети. Представители Microsoft заявляли, что этот человек распространял вредоносное ПО и рекламу незаконных фармацевтических препаратов.

«Это свидетельствует о том, что Cosma2k несет прямую ответственность за организацию ботсети в целом, так как код ботсети содержал слово Cosma2k», - заявляют в Microsoft.

Устранение Rustock стало ярким примером борьбы с киберпреступностью. Напомним, что аналогичная кампания была инициирована правительством США против еще одной известной ботсети Coreflood, которая по оценкам экспертов, включала 2 млн. ПК. Тогда федеральным прокурорам удалось получить распоряжение суда, согласно которому специалистам разрешили заменить команду и контрольный сервер для временной остановки работы ботсети.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus