微软指责俄罗斯人滥用垃圾僵尸网络

日期:2018-06-25 浏览:5

Rustock botnet今年早些时候在微软领导的行动中被拆除,根据该公司收集的证据,它似乎是由俄罗斯人操作的。

微软的法庭行动导致Rustock僵尸网络在3月份离线,导致全球垃圾邮件数量几乎立即下降。Rustock的行为很不寻常,微软不仅声称有垃圾邮件,还声称有商标侵权行为。商标侵权允许被侵权方扣押侵权人的财产,正是这一扣押的财产——特别是僵尸网络命令和控制服务器中使用的硬盘——使公司能够确定网络责任人。

在提交法院的状态报告中,微软描述了其对磁盘进行法医检查的结果。伟哥、维柯丁和安定垃圾邮件模板、垃圾邮件生成软件以及数十万个电子邮件地址都被找到了。一个系统显示有证据显示使用了一些俄罗斯网站,包括Web邮件提供商mail . ru和自由软件门户freesoft . ru。其他被没收的磁盘显示它们曾被用作TOR匿名代理系统中的节点。更重要的是,Microsoft发现了似乎已经用于测试和设置僵尸网络的电子邮件地址——该公司现在正试图跟踪的电子邮件地址。

Redmond一直在分析的并不是被扣押的磁盘。传票已送达用于注册用于控制网络的域的域注册服务商,以及僵尸网络所有者与注册服务商对应使用的电子邮件提供商。尽管大部分付款被发现使用被盗的信用卡,但该公司表示,已经确定了更多的电子邮件地址,并正在追查这些线索。

公司还在调查指挥和控制服务器本身的托管安排。报告说,用于服务器的一些主机是由一个特定的网络货币账户支付的。webmoney是俄罗斯广泛使用的在线支付系统。根据网络货币,该账户属于弗拉基米尔·亚历山德罗维奇·谢金,地址在莫斯科附近的城市希姆基。调查人员目前正试图发现此人是否真实,如果是,他的身份是被盗还是真正参与了僵尸网络。

昵称Cosma2k的人也与指挥和控制服务器相关联;Microsoft已将此昵称与许多真实姓名相关联,并正在跟进此线索。

状态报告是法院最初给予公司的禁令和扣押授权的一个条件。除了提交法院并在网上公布之外,该公司还将所有相关的情况报告、传票和法院命令发送到调查过程中确定的各种电子邮件地址。不过,该公司指出,自初步禁令生效以来,迄今为止,微软和微软的律师都没有收到与Rustock僵尸网络有关的任何被告的任何通信。