Microsoft: Организаторы ботнета Rustock родом из России
Расследование, проведенное корпорацией Microsoft выявило более 400 000 электронных адресов на одном из жестких дисков, изъятых в рамках рейда полиции на площадки, где размещались серверы, обслуживающие бот-сеть Rustock.
Microsoft сообщила о предварительных результатах расследования в рамках комплекта документов, поданных в Окружной суд штата Вашингтон по делу против организаторов бот-сетей. Рейды на площадки западных провайдеров, в сетях которых работали командные серверы Rustock и других ботнетов, прошли 17 марта этого года.
Сообщается, что технические специалисты Microsoft выявили новые свидетельства того, что именно конфискованные серверы были частью бот-сетей, применяемых для DDOS-атак и рассылки спама. Программное обеспечение, установленное на жестких дисках серверов, позволяет рассылать спамовые сообщения и различную информацию по сотням тысяч электронных адресов, автоматически генерируя поддельные имена и адреса отправителей. Также на жестких дисках были найдены данные о банковских картах, которые использовались для покупки хостинга и почтовых сервисов.
Один из изъятых носителей содержал файлы, где в общей сложности было записано 427 000 email-адресов для рассылки спама.
Кроме того, в корпорации сообщили, что по крайней мере часть операторов Rustock находится в России. Платежи ряду провайдеров осуществлялись через платежную систему Webmoney, где помогли установить, что указанные счета принадлежат жителю подмосковных Химок, некоему Владимиру Александровичу Шергину.
В Microsoft говорят, что учитывая масштабы деятельности Rustock и квалификацию ее операторов, эти данные вполне могут быть поддельными и имя владельца могло было быть зарегистрировано по поддельным или краденным документам. "Пока мы продолжаем расследование и пытаемся выйти на конечных организаторов сети", - заявили в Microsoft.
Домашний Wi-Fi – ваша крепость или картонный домик?