You are hereГруппы / Безопасность / Microsoft обратился к ФБР за помощью в поимке организатора сети Rustock
Microsoft обратился к ФБР за помощью в поимке организатора сети Rustock
Юристы Microsoft одержали окончательную победу над владельцами одного из самых крупных мировых спам-ресурсов; после того, как они выиграли дело, компания получила контроль над серверами и IP-адресами сети Rustock.
Право собственности над оборудованием перешло к компании Microsoft ранее в этом месяце, после того, как федеральный судья штата Вашингтон в порядке упрощенного судопроизводства вынес решение в пользу Microsoft по их новому иску против сети Rustock, поразившей в высшей точке своего развития 1,6 млн. персональных компьютеров, и отправлявшей по 30 миллиардов спам-сообщений в сутки. По окончании сложного судебного процесса IP-адреса и более чем двадцать четыре сервера были конфискованы одновременно для того, чтобы помешать основателям сети провести перегруппировку.
Теперь адвокаты передали доказательства, собранные в ходе следствия, в ФБР, в надежде, что они помогут найти основателей Rustock и передать их суду. Microsoft уже предложила награду в $250 000 за любую информацию, которая может помочь следствию. Также они предприняли дополнительные меры давления, разместив в московских газетах объявления, чтобы выполнить требования законодательства об обязательном уведомлении ответчика о текущем судебном процессе против него.
Согласно судебным документам, основатель Rustock - гражданин России, в сети известный по ником Cosma2k, приобрел IP-адреса, на которых размещались многие командные и контрольные сервера. Следователи Microsoft предъявили ему обвинения в распространении вредоносных программ и причастности к спам-рекламе фармацевтических препаратов.
"Это наводит на мысль, что Cosma2k напрямую ответственен за организацию бот-сети, так как в самом коде бот-сети содержится часть его никнейма", - говорится в ходатайстве Microsoft.
В посте, опубликованном в блоге компании в четверг, Microsoft заявила, что число компьютеров, зараженных Rustock постепенно снижается. Начиная с прошлой недели, менее чем 442 000 компьютеров сообщили о захвате, это на 74% меньше, чем в конце марта. Это также иллюстрирует значительный прогресс с июня, когда заражены были почти 703 000 компьютеров.
Уничтожение сети Rustock стало редким светлым пятном в борьбе с кибер-преступностью. После ее захвата, федеральные органы власти провели подобную кампанию против Coreflood, другой печально-известной бот-сети, которой, по оценке специалистов, с 2002 года были заражены более 2 млн. компьютеров. Впервые в истории США, федеральные прокуроры получили санкцию суда, позволившую им создать контрольный сервер, принуждающий зараженные машины временно приостановить запуск вредоносных программ.
Уничтожение бот-сетей — неплохое начало, но вряд ли эти случаи заставят кибер-преступников насовсем отказаться от создания новых бот-сетей. Однако решимость Microsoft в поисках Cosma2k и его соратников может принести дополнительную пользу, показывая потенциальным главам бот-сетей, что у их преступных деяний могут быть последствия, не важно в какой точке земного шара они находятся.
xakep.ru
Отправить комментарий