Quem controlava o botnet Rustock? A pergunta permanece sem resposta: recente queda do maior motor de spam do mundo da Microsoft ofereceu tentadora novas pistas sobre a identidade e os proventos dos botmasters Rustock. Os dados mostram que os curadores do Rustock milhões feitos por lenocínio farmácias ilegais da internet, mas também destaca os desafios que os investigadores ainda enfrentam a rastrear os responsáveis pela construção e lucrar com esta máquina crime complexo.
No início deste mês, a Microsoft aleijado Rustock por convencer um tribunal para deixá-lo aproveitar dezenas de servidores de controle Rustock que foram dispersos entre vários provedores de hospedagem com sede nos EUA. Pouco depois que takedown, comecei a seguir o rastro do dinheiro para saber que, em última análise pagos anfitriões dos controladores de botnets por seus serviços.
De acordo com entrevistas com os investigadores envolvidos no takedown Rustock, aproximadamente um terço dos servidores de controle foram alugados a partir de US provedores de hospedagem por uma entidade:. Uma pequena empresa na Europa Oriental especializada em revender serviços de hospedagem para pessoas físicas sombrias que freqüentam fóruns de hackers subterrâneas
KrebsOnSecurity.com falou a esse revendedor.
Em troca do acordo que eu não nomear seu funcionamento ou a sua localização, ele forneceu informações de pagamento sobre o cliente que comprou dezenas de servidores que foram usados para manipular as operações do dia-a-dia da botnet massiva.
O revendedor estava disposto a compartilhar informações sobre seu cliente porque o cliente acabou por ser um caloteiro: O cliente saiu em dois meses no valor do aluguel, uma dívida de US $ 1.600. O revendedor também parecia disposto a falar para mim, porque eu poderia ser capaz dobrar a orelha de Spamhaus.
org, o grupo anti-spam que pediu ISPs em todo o mundo para bloquear os endereços da Internet (vários milhares de dólares em servidores alugados) logo após a Microsoft anunciou a Rustock takedown.
Eu encontrei o revendedor de fazer publicidade de seus serviços em um fórum em língua russa, que atende exclusivamente aos spammers, onde ele descreve os hardware, software e velocidade de conexão capacidades dos próprios servidores que mais tarde viria a alugar para o botmaster Rustock.
Essa solicitação, que foi publicado em um importante fórum spammer em janeiro de 2010, ofereceu potenciais clientes condições flexíveis,