Un spammeur russe soupçonné de maintenir le tristement célèbre botnet de spam Rustock a gagné des millions de dollars en diffusant des courriers indésirables pour les pharmacies Internet contrefaites. Ces richesses mal acquises lui ont permis d’acheter des voitures de sport flashy, mais de nouvelles informations suggèrent que cela a attiré l’attention de voyous de rue ordinaires qui ont ciblé et finalement agressé le spammeur, lui volant deux de ses véhicules prisés.
BMW 530xi
En mars, j’ai publié une histoire liant le botnet Rustock à un spammeur qui a utilisé le surnom Cosma2k. Cet individu a toujours été l’un des cinq principaux générateurs d’argent pour SpamIt, qui, jusqu’à sa fermeture l’automne dernier, payait des spammeurs des millions de dollars par an et était le plus grand distributeur de courrier indésirable au monde.
Plus tôt ce mois-ci, quelqu’un a divulgué des milliers de journaux de discussion en ligne provenant de Dmitry « SaintD » Stupin, un Russe qui aurait dirigé les opérations quotidiennes de SpamIt. Ces enregistrements incluent de nombreuses conversations de chat prétendument entre Stupin et une filiale de SpamIt nommée Cosma.
Dans plusieurs discussions, Cosma réfléchit à ce qu’il devrait faire avec des dizaines de milliers de PC compromis mais autrement inactifs sous son contrôle. Tout au long des discussions entre Stupin et Cosma, il est clair que Cosma avait accès à des ressources internes de SpamIt que d’autres spammeurs n’avaient pas, et qu’il avait au moins son mot à dire dans la direction de l’entreprise.
Porsche Cayenne
Dans une conversation, datée du 14 octobre 2008, Cosma aurait dit à Stupin qu’il avait réduit son image publique de quelques crans, après avoir attiré l’attention indésirable d’autres escrocs. La conversation ci-dessous, traduite du russe vers l’anglais, commence par une demande de Cosma de retirer des fonds d’un compte d’exploitation SpamIt.
Côme : Hé. Puis-je retirer de l’argent du compte ?
Stupin : Vous pouvez sûrement.
Stupin : Désolé, je récupérais ma voiture à l’atelier de service.
Côme : Qu’est-ce qui s’est cassé ?
Stupin : Quelqu’un a jeté une pierre alors que la voiture était garée près de chez moi.
Côme : Mince. Quelle sorte de voiture?
Stupin : Volvo.
Côme : Passionné de sécurité ?
Stupin : Oui, et je suis à l’aise quand je la conduis. C’est une énorme différence après Honda 🙂
Côme : J’en ai aussi eu assez des plates-formes coûteuses. =) Ils se font voler tout le temps et tout le monde vous regarde, estime le score, puis vous vole =) J’ai eu une telle expérience =)
Côme : Je conduis une BMW 530Xi.
Stupin : Pourquoi?
Côme : Une voiture calme. Pas flagrant. Il n’a qu’un moteur de 3 litres avec 272 CV. J’avais une BMW 650, puis après ça un turbocompressé [Porsche] Cayenne. Des voitures beaucoup plus rapides.
Stupin : ah, c’est compréhensible maintenant ce que vous vouliez dire par « calme » ; ))))
Côme : Cayenne a été volé 1,5 mois après son achat et j’ai été volé à cause du 650 =). Alors au diable avec eux. C’est mieux quand ce n’est pas flashy.
Stupin : Mince! Quelle malchance!!!
Côme : Expérience horrible : j’ai été bâillonné, ligoté… sévèrement battu.. euhhh… Je frissonne de ces souvenirs =) Je leur ai tout donné. La vie est plus précieuse =)
Stupin : Horrible.
Côme : Exactement.
Côme : On dirait que la pharmacie avance doucement mais sûrement =)
Stupin : Bien sûr, que peut-il lui arriver d’autre 🙂
Côme : La dernière fois qu’il s’était passé quelque chose d’autre =)
Microsoft a offert une récompense de 250 000 $ pour les informations menant à l’arrestation et à la condamnation des auteurs de Rustock. Le 5 août, Microsoft a déposé une mise à jour (PDF) à son dossier juridique pour découvrir l’identité de l’auteur du botnet Rustock. Ce document contient de nombreux indices sur qui pourrait être responsable du botnet autrefois puissant. Mais une chose semble claire : si Cosma contrôlait vraiment Rustock, le monde connaît désormais les marques et les modèles de trois des voitures qu’il a possédées.