http://ITWare.com.ua/news/25616/

28 сентября 2011 г

Доказательства по делу против ботнета Rustock передаются в ФБР

Шесть месяцев назад с помощью подразделения Microsoft по борьбе с цифровыми преступлениями (Microsoft Digital Crimes Unit), центра Microsoft по защите от вредоносного программного обеспечения (Microsoft Malware Protection Center) и партнеров корпорации был закрыт ботнет Rustock. На сегодняшний день гражданское дело Microsoft против операторов ботнета Rustock успешно завершено.

Теперь рассматривается вопрос о передаче материалов дела для рассмотрения его в ФБР.
13 сентября судья Западного округа штата Вашингтон Джеймс Л. Робарт (James L. Robart) постановил, что доменные имена и интернет-адреса, использовавшиеся для размещения ботнета, будут выведены из-под контроля ответчиков. Этот случай не только позволил остановить деятельность ботнета – одного из крупнейших источников спама в Интернете, но и помог создать условия для предотвращения возрождения и продолжения его киберпреступной деятельности. Однако Microsoft не останавливается на этом.
Все доказательства, которые были собраны во время расследования, Microsoft намерен передать ФБР, чтобы лица, ответственные за эксплуатацию ботнета Rustock, были привлечены к ответственности за свои действия. Важно отметить, что вознаграждение в размере $250 тыс, назначенное Microsoft за информацию, которая приведет к аресту и осуждению операторов Rustock, остается в силе, за одним исключением – всю информацию необходимо направлять непосредственно в ФБР.
Кроме того, по всему миру продолжается работа Microsoft с интернет-провайдерами (ISP) и командами общественного реагирования на чрезвычайные ситуации (Community Emergency Response Teams – CERT) для того, чтобы возместить убытки от деятельности Rustock, помочь пользователям восстановить контроль над их компьютерами. Прогресс, по оценкам Microsoft, очевиден, поскольку по состоянию на 13 сентября размеры ботнета Rustock сократились почти на 75 % по сравнению с мартом месяцем.
Также наблюдаются положительные изменения по отдельным странам во всем мире.
И, хотя были достигнуты значительные успехи в очистке компьютеров, зараженных вредоносным ПО от Rustock, борьба с последствиями его деятельности – это долгосрочные усилия. Microsoft продолжает предоставлять бесплатные инструменты и информацию для очистки компьютера от вредоносного ПО на support.microsoft.com/botnets.
Наконец, знания, приобретенные Microsoft в ходе этого случая, используются им в основе программы Project MARS для создания более сильной и надежной базы данных по контролю за киберпреступниками. Microsoft выпускает видеоролики, которые демонстрируют то, как действуют ботнеты Rustock, Waledac и подобные им, продолжая попытки зарегистрироваться в зараженных компьютерах. Эти усилия уже помогли в очистке от ботнета по всему миру, и Microsoft ищет другие способы применения их в своем стремлении разрушить инфраструктуры, используемые злоумышленниками.
Борьба с ботнетами всегда будет сложным и трудным заданием, поскольку киберпреступники стремятся найти новые способы заражения компьютеров вредоносными программами, как для финансовой выгоды, так и просто из-за желания быть разрушительными. Тем не менее, как показала эта последняя правовая победа, бороться с ними можно, и удары по ботнет-бизнесу могут быть достаточно ощутимыми. Этот демонтаж не только вызвал снижение уровня спама, но, что более важно, ударил этих преступников по кошелькам.