Рейды на площадки западных провайдеров, в сетях которых работали командные серверы Rustock и других ботнетов, прошли 17 марта этого года.
Сообщается, что технические специалисты Microsoft выявили новые свидетельства того, что именно конфискованные серверы были частью бот-сетей, применяемых для DDOS-атак и рассылки спама.
Microsoft выявило более 400 000 электронных адресов на одном из жестких дисков, изъятых в рамках рейда полиции на площадки, где размещались серверы, обслуживающие бот-сеть Rustock. Также в рамках исследования были выявлены краденые у пользователей номера банковских карт.
Следы организаторов бот-сети Rustock ведут в Россию. В корпорации сообщили, что по крайней мере часть операторов Rustock находится в России.
Платежи ряду провайдеров осуществлялись через платежную систему Webmoney, где помогли установить, что указанные счета принадлежат жителю подмосковных Химок.
В Microsoft говорят, что учитывая масштабы деятельности Rustock и квалификацию ее операторов, эти данные вполне могут быть поддельными.
«Пока мы продолжаем расследование и пытаемся выйти на конечных организаторов сети», — заявили в Microsoft.
Согласно данным антивирусной компании Symantec, бот-сеть Rustock являлась одной из крупнейших для рассылки спама, а в ее структуру входило около миллиона зараженных троянским ПО компьютеров. По приблизительным подсчетам, Rustock в пиковые моменты активности рассылала по 30 млрд спамовых сообщений в день.
