Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Botnetz Rustock: Microsoft nennt Namen von russischen Verdächtigen

Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.
/ Nico Ernst
10 Kommentare News folgen (öffnet im neuen Fenster)
Ausschnitt der Gerichtsunterlagen (Bild: Microsoft)
Ausschnitt der Gerichtsunterlagen Bild: Microsoft

Microsoft hat dem Bezirksgericht in Seattle die zweite Zusammenfassung ( PDF(öffnet im neuen Fenster) ) der Analysen von beschlagnahmten Festplatten des Botnets Rustock zugestellt. Das Unternehmen hatte gegen unbekannt wegen Markenrechtsverletzung geklagt, Hauptziel war es jedoch, die Strukturen hinter einem der größten Botnetzwerke der Welt aufzuschlüsseln.

Nach US-Recht ist es bei Markenrechtsverletzungen möglich, Tatwerkzeuge des Beschuldigten zu beschlagnahmen, und das ist mit rund 20 Festplatten aus Rustock zugeordneten Servern geschehen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (m/w/d) SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)
Abteilungsleitung (m/w/d) Bilanzierung und HGB-Reporting SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)
System Engineer AWS - Operational Services (m/w/d) SVA System Vertrieb Alexander GmbH, Wiesbaden (öffnet im neuen Fenster)
Fachinformatiker/in für Systemintegration (w/m/d) - Facility Management Süd Deutsches Zentrum für Luft- und Raumfahrt e. V., Oberpfaffenhofen bei München (öffnet im neuen Fenster)
Sicherheitsmitarbeiter Datacenter (m/w/d) mit IT-Serviceaufgaben dataR GmbH, Rellingen (öffnet im neuen Fenster)
Gruppenleiter:in Messstellenbetrieb, Prozess- und Systemmanagement (m/w/d) SWT-AöR, Trier (öffnet im neuen Fenster)
Informatiker / Senior Developer & Database Specialist (m/w/d) Deutsches Arzneiprüfungsinstitut e. V. (DAPI), Berlin (öffnet im neuen Fenster)
Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Aus den Daten der Platten gehen nicht nur Zugriffe auf Mailserver wie mail.ru und die Benutzung des Anonymisierungsdienstes TOR hervor. Microsoft konnte auch einige Mailadressen sowie einen Account des Bezahldienstes Webmoney konkreten Namen zuordnen. Ob es sich dabei um gestohlene Identitäten handelt, ist allerdings noch nicht geklärt.

Der Nick "Cosma2k", der in den Daten besonders häufig auftaucht, konnte mehreren Mailadressen und auch Namen von Personen zugeordnet werden. Sie sollen in enger Verbindung mit der Verwaltung der Command-&-Control-Server des Botnets stehen.

Da sich die Ermittlungen zunächst um die Identifizierung der Beschuldigten drehen, musste Microsoft die gefundenen Mailadressen auch anschreiben. Eine Antwort darauf erfolgte laut den Gerichtsunterlagen bisher nicht.

Zur Startseite 10 Kommentare

Relevante Themen

PolitikSecurityCybercrimeDatensicherheitVirusMalwareBotnet