Wie geregeld het Rustock botnet? De vraag blijft onbeantwoord: recente takedown van 's werelds grootste spam engine van Microsoft bood prikkelende nieuwe aanwijzingen om de identiteit en de winst van het Rustock botmasters. De gegevens blijkt dat Rustock de curatoren gemaakt miljoenen door pimpen schurkenstaten Internet apotheken, maar wijst ook op de uitdagingen die de onderzoekers nog steeds te maken bij het opsporen van degenen die verantwoordelijk zijn voor het bouwen en profiteren van dit complex misdaad machine.
Eerder deze maand, Microsoft kreupel Rustock door het overtuigen van een rechter te laten grijpen tientallen Rustock controle servers die verspreid waren over verschillende Amerikaanse hosting providers. Kort na dat takedown, begon ik na het geld parcours te leren die uiteindelijk gastheren het botnet controllers 'betaald voor hun diensten.
Volgens interviews met onderzoekers die betrokken zijn bij het Rustock takedown, ongeveer een derde van de controle-servers werden gehuurd van de Amerikaanse hosting providers door één entiteit.
Een klein bedrijf in Oost-Europa, dat is gespecialiseerd in het wederverkopen hosting diensten aan schimmige personen die ondergrondse hacker forums frequent
KrebsOnSecurity.com sprak dat reseller. In ruil voor de afspraak dat ik niet de naam van zijn bediening of zijn locatie, op voorwaarde dat hij de betaling informatie over de klant die tientallen servers die werden gebruikt om de dag-tot-dag operaties van de enorme botnet manipuleren gekocht.
De reseller was bereid om informatie over zijn cliënt te delen omdat de klant bleek een Deadbeat zijn: de klant liep twee maanden ter waarde van de huur, een uitstaande schuld van $ 1.600. De reseller leek ook bereid om me te praten, omdat ik in staat buig het oor van Spamhaus.org, de anti-spam groep die aangespoord ISP's over de hele wereld om zijn internetadressen (enkele duizenden dollars ter waarde van gehuurde servers) blokkeren misschien kort nadat Microsoft kondigde de Rustock takedown.
Ik vond de reseller reclame zijn diensten op een Russischtalige forum die uitsluitend geschikt voor spammers, waar hij beschrijft de hardware, software en verbindingssnelheid mogelijkheden van de servers die hij later zou verhuren aan het Rustock botmaster. Dat verzoek, dat werd geplaatst op een grote spammer forum in januari 2010, bood potentiële klanten flexibele voorwaarden zonder dat te veel grenzen over wat ze kunnen doen met de servers. Een vertaalde v