趨勢科技在2006年就發(fā)現(xiàn)了誰最有可能是這DNS Changer僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet的背后主腦���。我們決定先保留這些數(shù)據(jù)而不公開�����,以便讓執(zhí)法機(jī)構(gòu)可以對這背后的犯罪集團(tuán)采取法律行動(dòng)�����。
現(xiàn)在主事者已經(jīng)被逮捕�����,僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet也被移除了����。我們可以分享一些過去5年來所收集的詳細(xì)情報(bào)��。
Rove Digital
這個(gè)網(wǎng)絡(luò)犯罪集團(tuán)控制了每一個(gè)環(huán)節(jié),從植入木馬到透過中毒的僵尸計(jì)算機(jī)來賺錢���。它是一間愛沙尼亞的公司�,名為Rove Digital�����。Rove Digital是許多其他公司(像是Esthost�、Estdomains、Cernel����,UkrTelegroup和許多較無人知的空殼公司)的母公司����。
Rove Digital看起來是一個(gè)位于塔爾圖的正常IT公司�,一個(gè)每天早上都有人來上班的辦公室。但實(shí)際上�����,這個(gè)在塔爾圖的辦公室控制著數(shù)以百萬計(jì)�����,位于世界各地的中毒計(jì)算機(jī)�����,每年都可以靠這些僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet獲取數(shù)百萬美金的不法所得����。
Esthost,一家提供網(wǎng)站代管服務(wù)的經(jīng)銷商�����,曾經(jīng)在2008年的秋天上過新聞����。當(dāng)時(shí)它在舊金山的供貨商
–Atrivo被迫關(guān)閉,而它也因此而斷線�。大約也在同一時(shí)間,Rove Digital的一家網(wǎng)域注冊公司 Estdomains也被ICANN取消了權(quán)限���,因?yàn)樗乃腥?/p>
– Vladimir Tsastsin在他的家鄉(xiāng)愛沙尼亞因?yàn)樾庞每ㄔp欺而被定罪�����。
僵尸網(wǎng)絡(luò)集團(tuán)Rove Digital的 CEO
果.jpg)