Qui contrôlait botnet Rustock la? La question reste sans réponse: takedown récente de Microsoft de moteur anti-spam le plus grand du monde a offert alléchant de nouveaux indices pour l'identité et le bénéfice des botmasters Rustock. Les données montrent que les conservateurs Rustock ont fait des millions de proxénétisme pharmacies Internet voyous, mais met également en lumière les défis que les enquêteurs sont encore confrontés à traquer les responsables de la construction et de profiter de cette machine du crime complexe.
Plus tôt ce mois-ci, Microsoft a paralysé Rustock en convainquant un tribunal de le laisser saisir des dizaines de serveurs de contrôle Rustock qui étaient dispersés entre plusieurs fournisseurs d'hébergement basés aux Etats-Unis. Peu de temps après que les takedown, je commencé à suivre la piste de l'argent pour apprendre qui a finalement payé les hôtes des contrôleurs de botnet pour leurs services.
Selon les entretiens avec les enquêteurs impliqués dans le retrait Rustock, environ un tiers des serveurs de contrôle étaient loués à partir de US fournisseurs d'hébergement par une entité:. Une petite entreprise en Europe de l'Est qui se spécialise dans la revente des services d'hébergement à des personnes d'ombre qui fréquentent les forums underground hacker
KrebsOnSecurity.com parla à ce revendeur.
En échange de l'accord que je ne nommerai pas son fonctionnement ou son emplacement, il a fourni des informations de paiement sur le client qui a acheté des dizaines de serveurs qui ont été utilisées pour manipuler les opérations au jour le jour de l'botnet massif.
Le revendeur était prêt à partager des informations sur son client parce que le client est avéré être un mauvais payeur: Le client est sorti sur deux mois d'une valeur de loyer, une dette de 1600 $. Le revendeur a également semblé prêt à me parler parce que je pourrais être en mesure de courbure l'oreille de Spamhaus.
org, le groupe anti-spam qui a exhorté les FSI dans le monde pour bloquer ses adresses Internet (plusieurs milliers de dollars de serveurs loués) peu de temps après Microsoft a annoncé la Rustock takedown.
je trouve le revendeur de la publicité de ses services sur un forum en langue russe qui répond exclusivement à des spammeurs, où il décrit le matériel, les logiciels et la vitesse de connexion capacités des serveurs mêmes qu'il serait plus tard à louer le botmaster Rustock.
Ce sollicitation, qui a été affiché sur un