Kuka kontrolloi Rustock botnet? Kysyttävä itseltään: Microsoftin viime Takedown maailman suurin roskapostin tarjoama moottori ärsyttävä uusi vihjeitä identiteettiä ja tulos Rustock botmasters. Tiedot osoittavat, että Rustock kuraattorit tehnyt miljoonia mukaan parituksen veijari Internet apteekit, mutta myös korostaa haasteita että tutkijat kohtaavat edelleen jäljittämään syylliset rakentamiseen ja hyötyy tämän monimutkaisen rikollisuuden konetta.
Aiemmin tässä kuussa Microsoft rujo Rustock vakuuttamalla tuomioistuin antaa se tarttua kymmeniä Rustock ohjauspalvelimina hajonneet useiden yhdysvaltalaisen hosting-palvelujen tarjoajat. Pian sen jälkeen Takedown, aloin seuraavat rahat trail oppia kuka lopulta maksoi botnet ohjaimet "isännät palveluistaan.
mukaan haastatteluihin tutkijat mukana Rustock takedown, noin kolmasosa ohjauspalvelimet vuokrattu Yhdysvaltain hosting-palvelujen tarjoajat yksi yksikkö: pienyritys Itä-Euroopassa, joka on erikoistunut jälleenmyynti hosting-palveluita hämärä henkilöille, jotka usein maanalainen hakkeri foorumeilla.
KrebsOnSecurity.com puhui että jälleenmyyjä. Vastineeksi sopimus, että en ole nimetä hänen toiminnassa tai hänen sijainti, hän antoi maksun tiedot asiakkaan, joka on ostanut kymmeniä palvelimia, joita käytettiin manipuloimaan day-to-day toimintaa massiivinen botnet.
jälleenmyyjä oli halukas jakamaan tietoa hänen asiakkaansa koska asiakas osoittautui deadbeat: Asiakas käveli ulos kaksi kuukautta arvosta vuokran, velkakannasta $ 1,600. Jälleenmyyjä näytti myös valmis puhumaan löin ehkä mutka korvaan Spamhaus.org, anti-spam ryhmä, joka kehotti palveluntarjoajat maailmanlaajuisesti estää hänen Internet-osoitteisiin (useita tuhansia dollareita arvosta vuokrata palvelimet) pian sen jälkeen Microsoft ilmoitti Rustock Takedown.
Löysin jälleenmyyjän mainonta hänen palveluja venäjänkielinen foorumi, joka palvelee yksinomaan roskapostittajia, jossa hän kuvailee laitteiston, ohjelmiston ja yhteysnopeus valmiuksia hyvin palvelimia, jotka hän myöhemmin vuokrata ulos Rustock botmaster. Että kehotus, joka oli lähetetty merkittävä roskapostittaja foorumi tammikuussa 2010, tarjosi mahdollisille asiakkaille joustavat ehdot asettamatta liikaa rajoja, mitä he voisivat tehdä palvelimia.
Käännökseen osa hänen viesti:
>
"toistan jälleen, että palvelimet ovat oikeutettuja, rahoitetaan meitä ja kuuluvat yhtiömme. Voit tietokeskuksiin, olemme vastuussa siitä, että olet meidä