Botnetz Rustock

Microsoft nennt Namen von russischen Verdächtigen

Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.

Artikel veröffentlicht am ,
Ausschnitt der Gerichtsunterlagen
Ausschnitt der Gerichtsunterlagen (Bild: Microsoft)

Microsoft hat dem Bezirksgericht in Seattle die zweite Zusammenfassung (PDF) der Analysen von beschlagnahmten Festplatten des Botnets Rustock zugestellt. Das Unternehmen hatte gegen unbekannt wegen Markenrechtsverletzung geklagt, Hauptziel war es jedoch, die Strukturen hinter einem der größten Botnetzwerke der Welt aufzuschlüsseln.

Stellenmarkt
  1. Senior Cyber Security Engineer (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Weßling
  2. Cyber Security Engineer (m/f/d)
    ATCP Management GmbH, Berlin
Detailsuche

Nach US-Recht ist es bei Markenrechtsverletzungen möglich, Tatwerkzeuge des Beschuldigten zu beschlagnahmen, und das ist mit rund 20 Festplatten aus Rustock zugeordneten Servern geschehen.

Aus den Daten der Platten gehen nicht nur Zugriffe auf Mailserver wie mail.ru und die Benutzung des Anonymisierungsdienstes TOR hervor. Microsoft konnte auch einige Mailadressen sowie einen Account des Bezahldienstes Webmoney konkreten Namen zuordnen. Ob es sich dabei um gestohlene Identitäten handelt, ist allerdings noch nicht geklärt.

Der Nick "Cosma2k", der in den Daten besonders häufig auftaucht, konnte mehreren Mailadressen und auch Namen von Personen zugeordnet werden. Sie sollen in enger Verbindung mit der Verwaltung der Command-&-Control-Server des Botnets stehen.

Golem Akademie
  1. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Microsoft Teams effizient nutzen
    19. November 2021, online
Weitere IT-Trainings

Da sich die Ermittlungen zunächst um die Identifizierung der Beschuldigten drehen, musste Microsoft die gefundenen Mailadressen auch anschreiben. Eine Antwort darauf erfolgte laut den Gerichtsunterlagen bisher nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kaufberatung
Macbook Air oder Macbook Pro und wenn ja, welches?

Apple macht es Kunden nicht leicht, das richtige Macbook zu finden. Wir geben Entscheidungshilfe.

Kaufberatung: Macbook Air oder Macbook Pro und wenn ja, welches?
Artikel
  1. Metaversum: Facebook plant wohl seine Umbenennung
    Metaversum
    Facebook plant wohl seine Umbenennung

    Einem Gerücht zufolge will Facebook seinen Firmennamen ändern. Der neue Name soll reflektieren, dass das Unternehmen mittlerweile mehr bietet.

  2. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  3. In-Ears: Airpods 3 halten bei ausgeschaltetem Raumklang länger durch
    In-Ears
    Airpods 3 halten bei ausgeschaltetem Raumklang länger durch

    Die neuen Airpods 3 von Apple erreichen die angegebene Laufzeit von sechs Stunden nicht, wenn alle Funktionen aktiviert sind.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /