Microsoft übergibt dem FBI seine Recherchen zum Botnetz Rustock

Microsoft hat dem FBI seine Erkenntnisse zum Botnetz Rustock übersandt. Der Anführer nutzt demnach den Namen Cosma2k. Microsoft hat seine Identität eingekreist: „Wir haben eine sehr klare Vorstellung, wer für das alles verantwortlich ist“, sagt Microsofts Chefjurist Richard Boskovich. Rustock hat in diesem Jahr die Rekordzahl von 30 Milliarden täglich verschickten Spam-Botschaften erreicht.

Im März hatte Microsoft schon mit den Strafverfolgungsgbehörden kooperiert, um die Kommandoserver von Rustock schließen zu lassen. Doch damit war es nicht genug: Microsoft trieb den Fall auf eigene Faust weiter. Es setzte beispielsweise ein Kopfgeld auf die Betreiber des Botnetzes aus – anders als im Fall von Waledac 2010, als es sich noch mit dem Aus der Betreiber-Server zufrieden gegeben hatte. Die seither gesammelten Unterlagen sind es, die jetzt an das FBI übergeben wurden.

In einer Eingabe heißt es, Microsoft habe die IP-Adressen nachverfolgt, von denen aus der letzte Kommandoserver gebucht worden war. Der ISP saß in Baku, der Hauptstadt von Aserbaidschan. Er nannte erstmals den Online-Namen des Kunden: Cosma2k. Bezahlt wurden die Server über Webmoney oder in bar durch einen Boten.

Anschließend schrieb Microsoft das Kopfgeld aus und inserierte auch in zwei großen russischen Tageszeitungen. „Wir haben einige brauchbare Spuren von sehr interessanten Quellen erhalten“, sagt Boskovich. Die Kopfgeldprämie gibt es allerdings weiter – schließlich ist Cosma2k noch nicht gefasst und sie gilt für Hinweise, die zu einer Verhaftung und Verurteilung der Schuldigen führen.