Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Microsoft начала судебный процесс против российских операторов ботнета Rustock

15 июня 2011, 11:00

Microsoft опубликовала уведомление о начале судебного преследования бывших владельцев крупной криминальной киберсети Rustock, которые, как предполагают в компании, находятся на территории России, в газете "Московские новости" во вторник. Согласно американскому законодательству, судебное разбирательство, в котором замешаны злоумышленники из-за рубежа, должно сопровождаться публикацией уведомления в местных СМИ, сообщает РИА Новости.

"Microsoft Corporation обратилась в Федеральный окружной суд Западного округа штата Вашингтон, США, с иском к неустановленным ответчикам, осуществляющим деятельность в сети Интернет под именем Cosma2k", — говорится в тексте уведомления.

По данным Microsoft, под именем Cosma2k скрывается один человек, использующий разные имена, либо несколько человек с одной и той же фамилией: Дмитрий Сергеев, Артем Сергеев и Сергей Сергеев. Ник Cosma2k принадлежит злоумышленникам, стоявшим за закрытой в марте этого года крупной бот-сетью Rustock — координируемой хакерами системой, объединявшей до миллиона зараженных компьютеров. С помощью этой сети хакеры рассылали письма с рекламой поддельных лекарств, ссылками на порнографические сайты и вредоносное программное обеспечение.

В тексте уведомления Microsoft предлагает ответчикам ознакомиться с документами, опубликованными на сайте noticeofpleadings.com, и явиться на рассмотрение дела. "Вы должны обеспечить явку при рассмотрении данного дела, в противном случае решение будет вынесено автоматически в пользу Истца", — сообщается в уведомлении.

Помимо блокировки сетевых адресов и доменных имен, связанных с ником Cosma2k, Microsoft будет требовать в суде возмещения причиненных деятельностью хакеров убытков и "принятии иных мер неденежного характера".

Microsoft рассчитывает на помощь читателей в поиске людей, скрывающихся под именем Cosma2k: в опубликованном газетой тексте компания просит пользователей, которые располагают какой-либо информацией по делу, связаться с юристами компании.

В документах, опубликованных на сайте noticeofpleadings.com, Microsoft упоминает еще одного ответчика по делу Rustock из России — Владимира Шергина, из электронного кошелька которого производилась оплата хостинга серверов, использовавшихся для управления бот-сетью Rustock (компания не обращается к нему в уведомлении, опубликованном "Московскими новостями").

По данным независимого эксперта в области информационной безопасности Брайана Кребса (Brian Krebs), проводившего собственное расследование, этот же счет использовался тремя крупнейшими промоутерами партнерской сети SpamIt (закрыта в 2010 году), для которой киберпреступники рассылали спам с рекламой поддельных лекарств. Кроме того, по данным Кребса, промоутер под именем Cosma2k также входил в первую десятку самых крупных распространителей "медицинского" спама.

Эксперт также утверждает, что некто под именем Cosma2k зарегистрирован в конкурировавшей со SpamIt партнерской сетью Rx-Promotion, через которую также распространяются поддельные лекарства. Кребс полагает, что в совокупности за три с половиной года работы с сетью SpamIt, на аккаунт Cosma2k и другие связанные с этим именем аккаунты поступило 2,14 миллиона долларов; на аккаунты в сети Rx-Promotion (за один 2010 год) — около 200 тысяч долларов. По мнению эксперта, все это — деньги, заработанные на рассылке рекламного спама.

Источники

www.cybersecurity.ru