Berta Sándor
Dollármilliókat kereshetett a Rustock üzemeltetője
A Rustock botnet hálózatába kereken egymillió fertőzött számítógép tartozott, és óránként sokezer reklámlevelet küldtek ki általa. Az egyik bennfentes érdekes háttérinformációkat árult el a hálózatról.
Brian Krebs biztonsági szakértőnek sikerült kapcsolatba lépnie a Rustock nevű botnet egyik online reklámozójával, aki érdekes háttérinformációkat árult el a hálózatról. Az illető biztosította a Rustock szervereinek egyharmadát és egyúttal az ő feladata volt az is, hogy az orosz spammerfórumokon reklámozza a botnetet. Miután Krebs megígérte a bűnözőnek, hogy nem adja ki a személyes adatait, a férfi kész volt őt a részletekbe beavatni. Kiderült, hogy a Rustock üzemeltetője a segítőjét is átverte és a mai napig tartozik neki 1600 dollárral - ennyibe került ugyanis a szerverek bérlése, amit így az informátornak kellett kifizetnie.
A Rustock hálózatába kereken egymillió fertőzött számítógép tartozott és ezeket arra használták a bűnözők, hogy PC-nként és 45 percenként 7500 spam e-mailt küldjenek el. A bennfentes elmondta, hogy a rendszert nagy gondossággal tervezték meg, a fő cél az volt, hogy se a szerverek, sem azok üzemeltetői ne keltsenek gyanút. Ő semmit sem tudott arról, hogy milyen célokra használják az általa biztosított szervereket. A segítségéért cserébe egy olyan Webmoney-hozzáférést kapott, aminek a regisztrációját végző személy egy orosz útlevéllel hitelesített. Az adatok alapján a hozzáférés egy szentpétervári férfi tulajdonában van.
Krebs a kapott információk birtokában kiderítette, hogy a Webmoney-hozzáférés kapcsolatba hozható a Spamit-projekttel, amely elsősorban gyógyszerek reklámozásával foglalkozott és amit 2010 októberében az orosz hatóságok felszámoltak. A biztonsági szakértő számos ICQ-azonosítót, telefonszámot és egyéb adatot szerzett meg, utóbbiak között vannak hackerek és spammerek pénzügyi tranzakciói is. Ezekből megállapította, hogy a Webmoney-hozzáférés egy Cosma2k álnevű személyé volt, aki a Spam.it-nek köszönhetően 3 év alatt félmillió dollárt keresett. A hozzáférést azonban más nevekkel is használták, így a valódi bevétel több millió dollár lehet.
A világ egyik legjelentősebb spamhálózatának számító Rustockot néhány hete számolták fel az amerikai hatóságok és a Microsoft. A globálisan elküldött kéretlen elektronikus reklámlevelek száma ezután 33 százalékkal csökkent. A Rustock egyetlen nap alatt átlagosan közel 14 milliárd spam e-mailt küldött el, de volt olyan nap, amikor ez a szám elérte a 30 milliárdot.
Brian Krebs biztonsági szakértőnek sikerült kapcsolatba lépnie a Rustock nevű botnet egyik online reklámozójával, aki érdekes háttérinformációkat árult el a hálózatról. Az illető biztosította a Rustock szervereinek egyharmadát és egyúttal az ő feladata volt az is, hogy az orosz spammerfórumokon reklámozza a botnetet. Miután Krebs megígérte a bűnözőnek, hogy nem adja ki a személyes adatait, a férfi kész volt őt a részletekbe beavatni. Kiderült, hogy a Rustock üzemeltetője a segítőjét is átverte és a mai napig tartozik neki 1600 dollárral - ennyibe került ugyanis a szerverek bérlése, amit így az informátornak kellett kifizetnie.
A Rustock hálózatába kereken egymillió fertőzött számítógép tartozott és ezeket arra használták a bűnözők, hogy PC-nként és 45 percenként 7500 spam e-mailt küldjenek el. A bennfentes elmondta, hogy a rendszert nagy gondossággal tervezték meg, a fő cél az volt, hogy se a szerverek, sem azok üzemeltetői ne keltsenek gyanút. Ő semmit sem tudott arról, hogy milyen célokra használják az általa biztosított szervereket. A segítségéért cserébe egy olyan Webmoney-hozzáférést kapott, aminek a regisztrációját végző személy egy orosz útlevéllel hitelesített. Az adatok alapján a hozzáférés egy szentpétervári férfi tulajdonában van.
Krebs a kapott információk birtokában kiderítette, hogy a Webmoney-hozzáférés kapcsolatba hozható a Spamit-projekttel, amely elsősorban gyógyszerek reklámozásával foglalkozott és amit 2010 októberében az orosz hatóságok felszámoltak. A biztonsági szakértő számos ICQ-azonosítót, telefonszámot és egyéb adatot szerzett meg, utóbbiak között vannak hackerek és spammerek pénzügyi tranzakciói is. Ezekből megállapította, hogy a Webmoney-hozzáférés egy Cosma2k álnevű személyé volt, aki a Spam.it-nek köszönhetően 3 év alatt félmillió dollárt keresett. A hozzáférést azonban más nevekkel is használták, így a valódi bevétel több millió dollár lehet.
A világ egyik legjelentősebb spamhálózatának számító Rustockot néhány hete számolták fel az amerikai hatóságok és a Microsoft. A globálisan elküldött kéretlen elektronikus reklámlevelek száma ezután 33 százalékkal csökkent. A Rustock egyetlen nap alatt átlagosan közel 14 milliárd spam e-mailt küldött el, de volt olyan nap, amikor ez a szám elérte a 30 milliárdot.