Microsoft wirft russischen der Drahtzieher Kelihos botnet

2014-01-08  |  Comebuy News

Microsofts bestimmt Kampagne gegen die Kelihos Botnet das Unternehmen eine Klage gegen den russischen Mann abzulegen, den es jetzt glaubt gesehen hat, für den Betrieb verantwortlich.

Comebuy Verwandte Artikel: Beschuldigte Kelihos Botnet Maker arbeitete für zwei Sicherheit FirmsMicrosoft Namen angebliche Kelihos Botnet-CreatorMicrosoft nicht Kelihos Takedown PartnerMicrosoft löscht Tschechische Kredit in Kehilos Botnet CaseStriking einen Domainanbieter Microsoft tötet aus einem Botnet fest

In einer Anmeldung zu einem Virginia Gericht behauptet Microsoft, dass Andrey N. Sabelnikov aus St. Petersburg Code für die Schadsoftware, die der Bot einrichten beigetragen, registrieren 3.700 Tschechische .cz-Sub-Domains um die Bedienung zu erleichtern.

Bekämpfung des Unternehmens der Kelihos stammt aus dem September letzten Jahres eine ähnliche Klage gegen einen tschechischen basierende Domainanbieter DotFREE Gruppe und ihres Besitzers Dominique Piatti startete, beschuldigt von hosting-Domänen, die Kelihos möglich gemacht. Beide wurden später entlastet, nachdem sie vereinbart um Microsofts Kelihos Untersuchung zu unterstützen.

Das Unternehmen auch mit dem Namen "John Does 1-22" an Kelihos, einer davon Sabelnikov selbst aufgenommen haben muss.

Kelihos war immer ein ziemlich bescheiden Botnet - die Zahl der infizierten Rechner ist nicht daran gedacht, über 45.000 gegangen - aber Microsoft sieht stören jeden Botnet mit rechtlichen als strategisch wichtig bedeutet.

"Microsoft ist die Beweise folgen, wo immer es uns durch die Untersuchung führt, um Kelihos Operatoren für ihre Handlungen zur Rechenschaft verpflichtet", sagte das Unternehmen in einem neuen Blogbeitrag über den Fall.

"Wir glauben, dies ist wichtig, weil der Schaden durch Kelihos verursacht und weil alle Botnet-Betreiber verstehen sollte, dass es Risiken und Konsequenzen für das engagieren in bösartige Aktivitäten."

Der Fall Ähnlichkeit eine oberflächliche zu letzter Woche Benennung von den Russen, die angeblich von Facebook und anderen Sicherheitsunternehmen der Koobface-Wurm beteiligt gewesen zu sein, die Benutzer von verschiedenen sozialen Netzwerken zwischen 2008 und 2010 angegriffen.

Kritiker in der Sicherheitsbranche haben Vorbehalte gegenüber dieser "naming and shaming" Ansatz, beunruhigend zum Ausdruck gebracht, dass es einen möglichen künftigen gesetzlichen Fall gegen Verdächtigen beeinträchtigen könnten.

Der Hauptunterschied ist, dass Microsofts Ansatz immer zu verdächtigen, die mit Klagen über die Gerichte, in denen zusätzlichen Nachweise von einem Richter geprüft werden muss. Dieser Ansatz erwies sich erfolgreich, die Operationen der großen Botnets wie Rustock und Waledec schließen.

Vor kurzem kündigte das Unternehmen ruhig, dass es seine Botnet Überwachungssystem über eine API CERTS, ISPs und Polizei Zugriff einräumen würde.

« Back