Microsoft объявила об успешном пресечении деятельности крупнейшего в мире генератора спама, который объединял почти миллион зараженных компьютеров.
Компания подала иск против анонимных операторов ботнета, в результате чего в США было проведено несколько рейдов, направленных на прекращение работы контролирующих центров Rustock.
Старший юрист специального отдела Microsoft для борьбы с цифровой преступностью (Digital Crimes Unit), Ричард Боскович, напомнил, что год назад это подразделение по борьбе с киберпреступлениями совместно с властями и экспертами прекратило работу ботнета Waledac. Текущая операция может считаться еще более успешной, поскольку компании удалось закрыть более крупный ботнет, который ежедневно рассылал миллиарды спам-сообщений, фальшивых писем о лотерее Microsoft и рекламу поддельных медицинских препаратов.
Специалисты считают, что закрытие Rustock станет большим ударом для мировой индустрии спама. Компания Symantec сообщила, что за 2010 год этот ботнет обеспечил рассылку 39% всего спама, а ранее его доля достигала 60%. Напомним, что в конце 2010 года уровень спама снизился до 80% (самый низкий показатель за последние 3 года). Несмотря на дополнительный удар по этому виду кибер-приступлений, специалисты считают, что вскоре объемы спам-сообщений восстановятся за счет новых бот-сетей, поскольку так всегда и происходило ранее.
Согласно отчету SecureWorks, ботнет Rustock работал по схеме, не применявшейся ранее в сфере спама. Специальная технология усложняла структуру управления сетью для экспертов по безопасности. Многие компьютеры, зараженные ботнетом, в течение нескольких дней оставались в ожидающем режиме перед тем, как начать рассылку спама. Это позволяло избегать их обнаружения.
По словам Босковича, Microsoft получила разрешение суда на сотрудничество с правоохранительными органами для поиска доказательств преступной деятельности в рамках инфраструктуры Rustock. В результате этого 16 марта ботнет Rustock был официально закрыт.
Боскович заявил, что в ходе совместных рейдов с властями сервера, содержащие информацию о работе Rustock, были изъяты у пяти хостинг-провайдеров, работающих в семи городах США. В результате IP-адреса, контролирующие ботнет, были обнаружены и отключены. На данный момент власти занимаются поиском причастных к созданию сети людей.