Vilka kontrollerade Rustock botnet? Frågan förblir obesvarad: Microsofts senaste borttagning av världens största spam motor erbjuds kittlande nya ledtrådar till identitet och resultatet av Rustock botmasters. Data visar att Rustock s curatorer gjort miljontals genom koppleri oseriösa Internetapotek, men belyser också de utmaningar som utredarna fortfarande möter i spåra de som är ansvariga för att bygga och dra nytta denna komplexa brott maskin.
Omdömen
Tidigare denna månad, Microsoft krymplingar Rustock genom att övertyga en domstol att låta det ta dussintals Rustock kontrollservrar som var utspridda bland flera USA-baserade webbhotell. Kort efter att takedown, började jag följa pengarna spår att lära som i slutändan betalade botnät ledarnas värdar för sina tjänster. Omdömen
Enligt intervjuer med utredare deltar i Rustock takedown, ungefär en tredjedel av kontrollservrar hyrdes från US webbhotell av en enhet.
Ett litet företag i Östeuropa som har specialiserat sig på att sälja hostingtjänster till skuggiga individer som ofta underjordiska hacker forum Omdömen
KrebsOnSecurity.com talade till den återförsäljare. I utbyte mot det avtal som jag inte nämna hans verksamhet eller dennes plats, förutsatt att han betalningsinformation om kunden som köpte dussintals servrar som användes för att manipulera dag till dag driften av den massiva botnet.
Omdömen
Återförsäljaren var villig att dela information om hans klient eftersom kunden visade sig vara en deadbeat: Kunden gick ut på två månader till ett värde av hyran, en utestående skuld på $ 1600. Återförsäljaren verkade också villig att prata med mig, därför att jag skulle kunna böja öra Spamhaus.org, anti-spam grupp som manade Internetleverantörer över hela världen för att blockera hans Internetadresser (flera tusen dollar i hyrda servrar) strax efter Microsoft meddelade Rustock takedown.
Omdömen
Jag hittade återförsäljare att göra reklam sina tjänster på en ryskspråkiga forum som vänder sig enbart till spammare, där han beskriver maskinvara, programvara och anslutningshastighet kapacitet de servrar som han senare skulle hyra ut till den Rustock botmaster. Det värvning, som postades på en större spammare forum i januari 2010, erbjöd potentiella kunder flexibla villkor utan att alltför många gränser på vad de kunde göra med servrarna.
En översatt version av en del av hans budskap:
> Omdömen
"Jag upprepar återigen att servrarna är legitima, som finansieras av oss och tillhör vår