Microsoft охотится на создателя ботсети Rustock

Microsoft охотится на создателя ботсети Rustock

Юристы компании Microsoft получили разрешение суда на захват контроля над серверами, которые использовались для управления ботсетью Rustock.

image
Юристы компании Microsoft добились успеха в ходе судебного разбирательства против операторов печально известной ботсети Rustock, которая являлась крупнейшим в мире источником рассылки спама. Согласно решению, принятому федеральным судьей в Вашингтоне, Microsoft сможет получить контроль над IP-адресами и серверами, которые использовались для управления ботсетью Rustock.

Согласно данным, предоставленным в суде, в Rustock входило около 1,6 млн. компьютеров с которых ежедневно отправлялось 30 млрд. спам-сообщений. Для предотвращения перегруппировки владельцев ботсети, Microsoft провела одновременный захват IP-адресов и двух десятков серверов операторов Rustock.

На данный момент адвокаты компании Microsoft передают доказательства по данному делу ФБР в надежде, что федеральным агентам удастся найти и привлечь к ответственности операторов Rustock. Microsoft уже предлагала награду размером в $250 тысяч за информацию, которая раскроет личности операторов.

В судебных документах указывается, что создателем ботсети Rustock считают гражданина России, который использовал псевдоним Cosma2k при приобретении IP-адресов, с помощью которых осуществлялось управление серверами ботсети. Представители Microsoft заявляли, что этот человек распространял вредоносное ПО и рекламу незаконных фармацевтических препаратов.

«Это свидетельствует о том, что Cosma2k несет прямую ответственность за организацию ботсети в целом, так как код ботсети содержал слово Cosma2k», - заявляют в Microsoft.

Устранение Rustock стало ярким примером борьбы с киберпреступностью. Напомним, что аналогичная кампания была инициирована правительством США против еще одной известной ботсети Coreflood, которая по оценкам экспертов, включала 2 млн. ПК. Тогда федеральным прокурорам удалось получить распоряжение суда, согласно которому специалистам разрешили заменить команду и контрольный сервер для временной остановки работы ботсети.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle