Skip to main content

Microsoft betreibt Botnet Herders über russische Zeitungen

Microsoft hat viertelseitige Meldungen in zwei russischen Zeitungen veröffentlicht, eine gesetzliche Formalität, die im Rahmen der laufenden Klage in den USA gegen Betreiber von Rustock, einem verstorbenen Botnet, das häufig Pharma-Spam verschickt, erforderlich ist

Die Anzeigen dienen dazu, unbenannte Beklagte im Rechtsstreit zu benachrichtigen und ihnen Gelegenheit zu geben, ihren Fall vorzubringen, obwohl es äußerst unwahrscheinlich ist, dass jemand, der mit Rustock in Verbindung gebracht wird, einen Schritt nach vorn macht. Microsoft glaubt, dass Rustocks Betreiber in Russland ansässig sind.

Nachdem im März ein Beschlagnahmeantrag durch ein Gericht ergangen war, durchsuchten Strafverfolgungsbehörden Hosting-Anbieter in den USA, die über eine Rustock-Infrastruktur verfügten. Gleichzeitig reichte Microsoft beim US-Bezirksgericht des Westbezirks von Washington eine Klage gegen 11 unbenannte Angeklagte ein, die sie noch zu identifizieren versuchen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Werbung wird 30 Tage lang in der Zeitung Delovoy Petersburg in St. Petersburg und in der Tageszeitung The Moscow News laufen, schrieb Richard Boscovich, leitender Anwalt bei Microsofts Digital Crimes Unit.

"Die Geschichte legt nahe, dass die Menschen in Verbindung mit den IP (Internetprotokoll) -Adressen und Domain-Namen im Zusammenhang mit dem Rustock-Botnet sind unwahrscheinlich, auf eine gerichtliche Vorladung zu kommen, wir hoffen, dass die Angeklagten in diesem Fall sich präsentieren werden ", schrieb Boscovich. "Falls nicht, werden wir diesen Fall weiter verfolgen, gegebenenfalls auch in das russische Rechtssystem."

Microsoft hat weiterhin Falldokumente auf noticeofread.es veröffentlicht. Es hat auch Dokumente an die Postanschriften und E-Mail-Adressen geschickt, an denen sich die Angeklagten für IP-Adressen und Domains anmeldeten, schrieb Boscovich.

Bisher wurde noch niemand wegen Rustock strafrechtlich verfolgt. Aber Boscovich schrieb, dass Rustock nicht funktionstüchtig bleibt und die Zahl der Computer, die mit seinem Code infiziert sind, weiter sinkt.

"Unsere technischen Gegenmaßnahmen haben effektiv verhindert, dass die Selbstverteidigungsmechanismen des Bot es wiederbeleben", schrieb er.

Laut dem letzten Statusbericht, der am 23. Mai im Fall eingereicht wurde, hat Microsoft Vorladungen an Domainnamen-Registrare und E-Mail-Anbieter mit der Absicht durchgeführt, echte Namen aufzudecken. Microsoft wartet immer noch auf eine Antwort auf diese Vorladungen, heißt es in dem Bericht.

Aber das Unternehmen hat ein Webmoney-Konto identifiziert, das zur Finanzierung einiger Rustocks Command-and-Control-Infrastruktur verwendet wurde. Der Besitzer des Kontos wurde als Vladimir Alexandrovich Shergin von Khimki, einer Stadt in der Nähe von Moskau identifiziert. Microsoft versucht festzustellen, ob diese Informationen korrekt sind.

Die Ermittler des Unternehmens untersuchen auch eine Person, die laut dem Statusbericht den Spitznamen "Cosma2k" trägt. Es wird angenommen, dass sich die Person auch für Geräte angemeldet hat, die für Command-and-Control-Server verwendet werden. Cosma2k benutzte auch die Namen Dmitri A. Sergeev, Artem Sergeev und Sergey Vladomirovich Sergeev, hieß es in dem Bericht.

Schicke Nachrichten und Kommentare an [email protected]