В Microsoft уверены, что ответственность за незаконную деятельность Rustock лежит на нескольких киберпреступниках, личности которых установить пока не удалось, сообщает РИА "Новости".
"Если кто-то предоставит Microsoft информацию, которая поможет идентифицировать владельцев ботнета, арестовать и привлечь их к уголовной ответственности, компания выплатит информатору 250 тысяч долларов", - пишет Ричард Боскович , старший юрист подразделения Microsoft по борьбе с киберпреступностью.
Microsoft совместно с американскими правоохранительными органами отключила Rustock в марте.
Данная сеть была крупнейшим источником спама в мире, она состояла из приблизительно 815 тысяч зараженных компьютеров, которые рассылали письма, рекламирующие контрафактные товары, фармацевтические препараты и прочую нелегальную продукцию - всего до 30 млрд. спамерских сообщений в сутки. Каждый компьютер сети Rustock без ведома своего владельца рассылал порядка десяти тысяч спам-сообщений в час.
Администрация ботнета использовала ряд специальных технологий, которые делали затруднительной обнаружение зараженных компьютеров.
По данным экспертов из Commtouch, сразу после отключения Rustock (с 16 по 19 марта), количество ежедневных заражений пользовательских компьютеров вредоносным ПО, которое включает компьютер в бот-сеть, снизилось до примерно 150 тысяч случаев. В первых числах марта, когда Rustock еще был активен, этот показатель уверенно приближался к 400 тысячам заражений.
В результате собственного расследования в Microsoft решили, что владельцев ботнета следует искать на территории России. В июне компания опубликовала в газетах "Деловой Петербург" и "Московские новости" уведомление о начале судебного преследования владельцев Rustock.
Согласно американскому законодательству, судебное разбирательство, в котором замешаны злоумышленники из-за рубежа, должно сопровождаться публикацией уведомления в местных СМИ.
Пока же создатели и администраторы Rustock числятся в судебных документах как анонимы. В попытке найти ответчиков, Microsoft разместила копии иска, судебных приказов и уведомлений на отдельном веб-сайте.
Корпорация также разослала эту документацию по адресам, указанным "ботоводами" при регистрации IP и доменов, но все было тщетно. Затем, однако, исследователям улыбнулась удача: изучая содержимое жестких дисков, конфискованных по разрешению суда, они обнаружили счет Webmoney, с которого вносилась плата за серверы, управляющие ботнетом, и несколько имен, которые вывели их на "российский след".