趨勢科技在2006年就發(fā)現(xiàn)了誰最有可能是這DNS Changer僵尸網(wǎng)絡/傀儡網(wǎng)絡 Botnet的背后主腦�����。我們決定先保留這些數(shù)據(jù)而不公開����,以便讓執(zhí)法機構(gòu)可以對這背后的犯罪集團采取法律行動���。
現(xiàn)在主事者已經(jīng)被逮捕���,僵尸網(wǎng)絡/傀儡網(wǎng)絡 Botnet也被移除了。我們可以分享一些過去5年來所收集的詳細情報�����。
Rove Digital
這個網(wǎng)絡犯罪集團控制了每一個環(huán)節(jié)����,從植入木馬到透過中毒的僵尸計算機來賺錢。它是一間愛沙尼亞的公司�����,名為Rove Digital�����。Rove Digital是許多其他公司(像是Esthost�、Estdomains、Cernel�����,UkrTelegroup和許多較無人知的空殼公司)的母公司。
Rove Digital看起來是一個位于塔爾圖的正常IT公司����,一個每天早上都有人來上班的辦公室。但實際上����,這個在塔爾圖的辦公室控制著數(shù)以百萬計,位于世界各地的中毒計算機����,每年都可以靠這些僵尸網(wǎng)絡/傀儡網(wǎng)絡 Botnet獲取數(shù)百萬美金的不法所得。
Esthost���,一家提供網(wǎng)站代管服務的經(jīng)銷商��,曾經(jīng)在2008年的秋天上過新聞�����。當時它在舊金山的供貨商
–Atrivo被迫關(guān)閉���,而它也因此而斷線����。大約也在同一時間�����,Rove Digital的一家網(wǎng)域注冊公司 Estdomains也被ICANN取消了權(quán)限���,因為它的所有人
– Vladimir Tsastsin在他的家鄉(xiāng)愛沙尼亞因為信用卡詐欺而被定罪。
僵尸網(wǎng)絡集團Rove Digital的 CEO
果.jpg)