Microsoft уведомила российских спамеров о судебном иске через СМИ

Компания Microsoft опубликовала уведомление о начале судебного преследования бывших владельцев крупной криминальной киберсети Rustock, которые, как предполагают в компании, находятся на территории России, в газете "Московские новости" во вторник.

Согласно американскому законодательству, судебное разбирательство, в котором замешаны злоумышленники из-за рубежа, должно сопровождаться публикацией уведомления в местных СМИ.

"Microsoft Corporation (далее - компания "Майкрософт" или Истец) обратилась в Федеральный окружной суд Западного округа штата Вашингтон, США, с иском к неустановленным ответчикам, осуществляющим деятельность в сети Интернет под именем Cosma2k", - говорится в тексте уведомления.

По данным Microsoft, под именем Cosma2k скрывается один человек, использующий разные имена, либо несколько человек с одной и той же фамилией: Дмитрий Сергеев, Артем Сергеев и Сергей Сергеев. Ник Cosma2k принадлежит злоумышленникам, стоявшим за закрытой в марте этого года крупной бот-сетью Rustock - координируемой хакерами системой, объединявшей до миллиона зараженных компьютеров. С помощью этой сети хакеры рассылали письма с рекламой поддельных лекарств, ссылками на порнографические сайты и вредоносное программное обеспечение.

В тексте уведомления Microsoft предлагает ответчикам ознакомиться с документами, опубликованными на сайте noticeofpleadings.com, и явиться на рассмотрение дела.

"Вы должны обеспечить явку при рассмотрении данного дела, в противном случае решение будет вынесено автоматически в пользу Истца", - сообщается в уведомлении.

Помимо блокировки сетевых адресов и доменных имен, связанных с ником Cosma2k, Microsoft будет требовать в суде возмещения причиненных деятельностью хакеров убытков и "принятии иных мер неденежного характера".

Microsoft рассчитывает на помощь читателей в поиске людей, скрывающихся под именем Cosma2k: в опубликованном газетой тексте компания просит пользователей, которые располагают какой-либо информацией по делу, связаться с юристами компании.

Еще один фигурант

В документах, опубликованных на сайте noticeofpleadings.com, Microsoft упоминает еще одного ответчика по делу Rustock из России - Владимира Шергина, из электронного кошелька которого производилась оплата хостинга серверов, использовавшихся для управления бот-сетью Rustock (компания не обращается к нему в уведомлении, опубликованном "Московскими новостями").

По данным независимого эксперта в области информационной безопасности Брайана Кребса (Brian Krebs), проводившего собственное расследование, этот же счет использовался тремя крупнейшими промоутерами партнерской сети SpamIt (закрыта в 2010 году), для которой киберпреступники рассылали спам с рекламой поддельных лекарств. Кроме того, по данным Кребса, промоутер под именем Cosma2k также входил в первую десятку самых крупных распространителей "медицинского" спама.

Эксперт также утверждает, что некто под именем Cosma2k зарегистрирован в конкурировавшей со SpamIt партнерской сетью Rx-Promotion, через которую также распространяются поддельные лекарства. Кребс полагает, что в совокупности за три с половиной года работы с сетью SpamIt, на аккаунт Cosma2k и другие связанные с этим именем аккаунты поступило 2,14 миллиона долларов; на аккаунты в сети Rx-Promotion (за один 2010 год) - около 200 тысяч долларов. По мнению эксперта, все это - деньги, заработанные на рассылке рекламного спама.

Ботнет Rustock был отключен силами американских правоохранительных органов и специалистов компании Microsoft в марте этого года. Закрытие этой сети привело к сокращению мирового объема спам-рассылок примерно на треть.