• IT-Karriere:
  • Services:

Botnetz Rustock

Microsoft nennt Namen von russischen Verdächtigen

Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.

Artikel veröffentlicht am ,
Ausschnitt der Gerichtsunterlagen
Ausschnitt der Gerichtsunterlagen (Bild: Microsoft)

Microsoft hat dem Bezirksgericht in Seattle die zweite Zusammenfassung (PDF) der Analysen von beschlagnahmten Festplatten des Botnets Rustock zugestellt. Das Unternehmen hatte gegen unbekannt wegen Markenrechtsverletzung geklagt, Hauptziel war es jedoch, die Strukturen hinter einem der größten Botnetzwerke der Welt aufzuschlüsseln.

Stellenmarkt
  1. delta pronatura Dr. Krauss & Dr. Beckmann KG, Egelsbach
  2. Zierrath Personalberatung, Norddeutschland

Nach US-Recht ist es bei Markenrechtsverletzungen möglich, Tatwerkzeuge des Beschuldigten zu beschlagnahmen, und das ist mit rund 20 Festplatten aus Rustock zugeordneten Servern geschehen.

Aus den Daten der Platten gehen nicht nur Zugriffe auf Mailserver wie mail.ru und die Benutzung des Anonymisierungsdienstes TOR hervor. Microsoft konnte auch einige Mailadressen sowie einen Account des Bezahldienstes Webmoney konkreten Namen zuordnen. Ob es sich dabei um gestohlene Identitäten handelt, ist allerdings noch nicht geklärt.

Der Nick "Cosma2k", der in den Daten besonders häufig auftaucht, konnte mehreren Mailadressen und auch Namen von Personen zugeordnet werden. Sie sollen in enger Verbindung mit der Verwaltung der Command-&-Control-Server des Botnets stehen.

Da sich die Ermittlungen zunächst um die Identifizierung der Beschuldigten drehen, musste Microsoft die gefundenen Mailadressen auch anschreiben. Eine Antwort darauf erfolgte laut den Gerichtsunterlagen bisher nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

ledonz 27. Mai 2011

Sonst müsste man sich echt fragen, was die eigentlich für ein Geschäft betreiben...

Youssarian 26. Mai 2011

Nach US-Recht ist es bei Markenrechtsverletzungen möglich, Tatwerkzeuge des...

topedia 26. Mai 2011

Schön, die Betreiber werden sich freuen, wieder ein paar aktive Adressen mehr um sie zu...


Folgen Sie uns
       


    •  /