Microsoft: negyedmillió dollár jutalom a nyomravezetőnek

Hirdetés

A Microsoft jogászokból, nyomozókból és szakértőkből álló, tavaly meglapított kiberbűnözés elleni csoportjának (DCU) aktív közreműködésével idén márciusban sikerült lefejezni a Rustock néven ismert zombihálózatot. A nagyjából öt éven át terebélyesedő botnet a világ legnagyobb spamküldő hálózatainak egyike volt, mely az óvatosabb becslések szerint is több százezer, a pesszimistábbak szerint pedig több mint kétmillió fertőzött – windowsos – számítógépből állhatott, és naponta 30 milliárd kéretlen levelet is tudott teríteni az interneten.

A cég felhívása a Moszkovszkije Novosztyiban
Felhívás a Moszkovszkije Novosztyiban

A vállalat nem elégszik meg a botnet megbénításával, hanem felelősségre akarja vonni annak üzemeltetőit, hogy elrettentő példával szolgálhasson a számítógépes bűnözők számára. A felderítés felgyorsítása érdekében ezért most egy tekintélyes summát, 250 000 dollárt (kurrens árfolyamon körülbelül 48 millió forint) ajánlottak fel jutalomként annak, aki a tettes(ek) azonosításához, letartóztatásához és elítéléséhez használható információval tud szolgálni.

„A Microsoft a folyamatban lévő vizsgálat során már eddig is komoly bizonyítékokat gyűjtött, a jutalom célja, hogy egy lépéssel előmozdítsa ezt a munkát. Továbbvisszük ezt az ügyet, vezessen bárhová, miközben lankadatlanul dolgozunk a partnereinkkel azon, hogy segítsünk az embereknek a Rustock által megfertőzött számítógépeik feletti kontroll visszaszerzésében” – írják a cég biztonsági blogjában.

A Microsoft az ügyben már korábban feljelentést tett ismeretlen tettes ellen, a jutalom felajánlásával ehhez várnak döntő bizonyítékokat. A cég egyébként június elején két orosz városi lapban felhívást tett közzé, amelyben – a törvényi előírásoknak eleget téve – tájékoztatta a botnet üzemeltetőit arról, hogy a hálózatukat megbénították, illetve arról, hogy mikor tartják az ügyben a meghallgatásokat, ahol az álláspontjukat előadhatják. Nem meglepő módon a felhívásra nem álltak elő a bűnözők.

A márciusi, b107 fedőnevű akció keretében a „beszervezett” gépeket vezérlő szervereket kapcsolták le. Az azóta eltelt időszakban a Rustock rootkitet hordozó PC-k száma – legalábbis IP-cím alapján – több mint 50 százalékkal csökkent, de még ma is több százezer rendszert kellene megtisztítani.

Azóta történt

Előzmények