Botnetz Rustock

Microsoft nennt Namen von russischen Verdächtigen

Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.

Artikel veröffentlicht am ,
Ausschnitt der Gerichtsunterlagen
Ausschnitt der Gerichtsunterlagen (Bild: Microsoft)

Microsoft hat dem Bezirksgericht in Seattle die zweite Zusammenfassung (PDF) der Analysen von beschlagnahmten Festplatten des Botnets Rustock zugestellt. Das Unternehmen hatte gegen unbekannt wegen Markenrechtsverletzung geklagt, Hauptziel war es jedoch, die Strukturen hinter einem der größten Botnetzwerke der Welt aufzuschlüsseln.

Nach US-Recht ist es bei Markenrechtsverletzungen möglich, Tatwerkzeuge des Beschuldigten zu beschlagnahmen, und das ist mit rund 20 Festplatten aus Rustock zugeordneten Servern geschehen.

Aus den Daten der Platten gehen nicht nur Zugriffe auf Mailserver wie mail.ru und die Benutzung des Anonymisierungsdienstes TOR hervor. Microsoft konnte auch einige Mailadressen sowie einen Account des Bezahldienstes Webmoney konkreten Namen zuordnen. Ob es sich dabei um gestohlene Identitäten handelt, ist allerdings noch nicht geklärt.

Der Nick "Cosma2k", der in den Daten besonders häufig auftaucht, konnte mehreren Mailadressen und auch Namen von Personen zugeordnet werden. Sie sollen in enger Verbindung mit der Verwaltung der Command-&-Control-Server des Botnets stehen.

Da sich die Ermittlungen zunächst um die Identifizierung der Beschuldigten drehen, musste Microsoft die gefundenen Mailadressen auch anschreiben. Eine Antwort darauf erfolgte laut den Gerichtsunterlagen bisher nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Smominru
Riesiges Botnetz missbraucht Windows-Server für Kryptomining
Rustock
Brian Krebs nennt Hintergründe zum Botnetzwerk
artikel-bild
JenX
IoT-Botnetz mit zentralen Steuerservern entdeckt
Meistgelesen
artikel-bild
Treibstoffe
Die Suche nach dem E-Fuels-Phantom
artikel-bild
Schneller als SSDs
Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
artikel-bild
Morris Chang
TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
Kommentarübersicht
Re: Microsoft hat beschlagnahmten Festplatten...
ledonz 27. Mai 2011

Sonst müsste man sich echt fragen, was die eigentlich für ein Geschäft betreiben...

Re: Microsoft, die neue Staatssicherheitsbehörde?
Youssarian 26. Mai 2011

Nach US-Recht ist es bei Markenrechtsverletzungen möglich, Tatwerkzeuge des...

Microsoft hat die Emailadressen angeschrieben
topedia 26. Mai 2011

Schön, die Betreiber werden sich freuen, wieder ein paar aktive Adressen mehr um sie zu...

Aktuell auf der Startseite von Golem.de
Huawei Watch Buds im Test
Smartwatch für die Ohren

Drahtlose Kopfhörer in einer Smartwatch? Was nach einer Schnapsidee klingt, funktioniert im Alltag überraschend gut - was vor allem am guten Klang liegt.
Ein Test von Tobias Költzsch

Huawei Watch Buds im Test: Smartwatch für die Ohren
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Metamaterial: Ein Display mit 1.600 Bildern pro Sekunde
    Metamaterial
    Ein Display mit 1.600 Bildern pro Sekunde

    Halbierte Leistungsaufnahme, zehnfache Auflösung, extrem kurze Schaltzeit: Forscher wollen mit Metamaterial LCDs verbessern.

  3. Morris Chang: TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
    Morris Chang
    TSMC-Gründer erklärt Globalisierung im Chipsektor für tot

    Der ehemalige CEO des Halbleiterproduzenten TSMC geht davon aus, dass die Preise dadurch steigen werden. Taiwan steht vor einem Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /