Microsoft вызывает создателей ботнета Rustock в суд через российские газеты

Moscow-Live.ru

В газетах "Деловой Петербург" и "Московские новости" в течение месяца будут публиковаться объявления Microsoft о вызове в суд владельцев широко известного ботнета Rustock, создатели которого, как полагает корпорация, находятся в России, сообщает "Российская газета".

Ответчиков ставят в известность, что в соответствии с нормами американского судопроизводства их неявка обернется решением в пользу истца. Юристы Microsoft не питают особой надежды на успех, но намерены идти до конца, даже если придется обратиться за помощью в российские судебные инстанции.

Столь необычный способ привлечения внимания спамеров, как утверждают в компании, даст возможность создателям ботнета (сети из зараженных компьютеров, рассылающих спам и проводящих DDoS-атаки), разгромленного специалистами софтверного гиганта вместе с правоохранительными органами в марте, прийти в суд и представить аргументы в свою защиту.

Сеть Rustock была крупнейшим источником спама в мире, она состояла из приблизительно 150 тысяч машин, рассылающих 30 млрд. спамерских сообщений в сутки. Администрация ботнета использовала ряд специальных технологий, которые делали затруднительной обнаружение зараженных компьютеров.

По данным экспертов из Commtouch, сразу после отключения Rustock (с 16 по 19 марта), количество ежедневных заражений пользовательских компьютеров вредоносным ПО, которое включает компьютер в бот-сеть, снизилось до примерно 150 тысяч случаев. В первых числах марта, когда Rustock еще был активен, этот показатель уверенно приближался к 400 тысячам заражений.

Российский след

По данным блога SecureList, создатели и администраторы Rustock числятся в судебных документах как анонимы,. В попытке выявить ответчиков, Microsoft разместила копии иска, судебных приказов и уведомлений на отдельном веб-сайте ― noticeofpleadings.com.

Корпорация также разослала эту документацию по адресам, указанным "ботоводами" при регистрации IP и доменов, ― все было тщетно. Затем, однако, исследователям улыбнулась удача. Изучая содержимое жестких дисков, конфискованных по разрешению суда, они обнаружили имена, которые вывели их на российский след в деятельности Rustock.

Счет Webmoney, с которого вносилась плата за серверы, управляющие ботнетом, был открыт на имя жителя ближнего Подмосковья Владимира Шергина. Среди арендаторов числился также некий Cosma2k; как выяснилось, этот ник ассоциируется с рядом схожих имен: Дмитрий А. Сергеев, Артем Сергеев и Сергей Владимирович Сергеев.

Всего, как полагают в Microsoft, им предстоит отыскать в России одиннадцать человек.


ССЫЛКИ ПО ТЕМЕ