Microsoft начала судебный процесс против российских операторов ботнета Rustock
Microsoft опубликовала уведомление о начале судебного преследования бывших владельцев крупной криминальной киберсети Rustock, которые, как предполагают в компании, находятся на территории России, в газете "Московские новости" во вторник. Согласно американскому законодательству, судебное разбирательство, в котором замешаны злоумышленники из-за рубежа, должно сопровождаться публикацией уведомления в местных СМИ, сообщает РИА Новости.
"Microsoft Corporation обратилась в Федеральный окружной суд Западного округа штата Вашингтон, США, с иском к неустановленным ответчикам, осуществляющим деятельность в сети Интернет под именем Cosma2k", — говорится в тексте уведомления.
По данным Microsoft, под именем Cosma2k скрывается один человек, использующий разные имена, либо несколько человек с одной и той же фамилией: Дмитрий Сергеев, Артем Сергеев и Сергей Сергеев. Ник Cosma2k принадлежит злоумышленникам, стоявшим за закрытой в марте этого года крупной бот-сетью Rustock — координируемой хакерами системой, объединявшей до миллиона зараженных компьютеров. С помощью этой сети хакеры рассылали письма с рекламой поддельных лекарств, ссылками на порнографические сайты и вредоносное программное обеспечение.
В тексте уведомления Microsoft предлагает ответчикам ознакомиться с документами, опубликованными на сайте noticeofpleadings.com, и явиться на рассмотрение дела. "Вы должны обеспечить явку при рассмотрении данного дела, в противном случае решение будет вынесено автоматически в пользу Истца", — сообщается в уведомлении.
Помимо блокировки сетевых адресов и доменных имен, связанных с ником Cosma2k, Microsoft будет требовать в суде возмещения причиненных деятельностью хакеров убытков и "принятии иных мер неденежного характера".
Microsoft рассчитывает на помощь читателей в поиске людей, скрывающихся под именем Cosma2k: в опубликованном газетой тексте компания просит пользователей, которые располагают какой-либо информацией по делу, связаться с юристами компании.
В документах, опубликованных на сайте noticeofpleadings.com, Microsoft упоминает еще одного ответчика по делу Rustock из России — Владимира Шергина, из электронного кошелька которого производилась оплата хостинга серверов, использовавшихся для управления бот-сетью Rustock (компания не обращается к нему в уведомлении, опубликованном "Московскими новостями").
По данным независимого эксперта в области информационной безопасности Брайана Кребса (Brian Krebs), проводившего собственное расследование, этот же счет использовался тремя крупнейшими промоутерами партнерской сети SpamIt (закрыта в 2010 году), для которой киберпреступники рассылали спам с рекламой поддельных лекарств. Кроме того, по данным Кребса, промоутер под именем Cosma2k также входил в первую десятку самых крупных распространителей "медицинского" спама.
Эксперт также утверждает, что некто под именем Cosma2k зарегистрирован в конкурировавшей со SpamIt партнерской сетью Rx-Promotion, через которую также распространяются поддельные лекарства. Кребс полагает, что в совокупности за три с половиной года работы с сетью SpamIt, на аккаунт Cosma2k и другие связанные с этим именем аккаунты поступило 2,14 миллиона долларов; на аккаунты в сети Rx-Promotion (за один 2010 год) — около 200 тысяч долларов. По мнению эксперта, все это — деньги, заработанные на рассылке рекламного спама.