Microsoft a pointé du doigt un auteur possible du défunt botnet de spam Rustock – un ingénieur logiciel et mathématicien autoproclamé qui aspirait à être un jour embauché par Google. Microsoft a apparemment alloué des ressources importantes à la recherche de l’auteur, mais n’a pas été en mesure de le localiser.
Rustock est toujours mort, mais Microsoft est toujours à la recherche de l’auteur de Rustock. Dans son Deuxième rapport d’état (PDF) déposé la semaine dernière auprès d’un tribunal de district de Seattle, Microsoft a déclaré avoir demandé au fournisseur de monnaie virtuelle Webmoney sur le propriétaire d’un compte utilisé pour louer des serveurs de contrôle Rustock, et a confirmé que le compte était affilié à un homme nommé Vladimir Alexandrovitch Shergin. Microsoft a également mentionné un autre suspect, « Cosma2k », peut-être nommé Dmitri A. Sergeev, Artem Sergueïevou Sergueï Vladomirovitch Sergueïev. Microsoft a déclaré qu’il poursuivait son enquête sur ces noms, afin de déterminer si des informations de contact supplémentaires peuvent être identifiées et à quel avis et service peuvent être effectués.
Pour aider à la chasse, j’offre par la présente quelques détails à son sujet.
Microsoft a aidé à démanteler Rustock en mars après un « étourdissement » coordonné et opportun ciblant l’infrastructure du botnet de spam, qui était principalement composée de serveurs basés dans des installations d’hébergement américaines. Deux semaines après ce démontage, j’ai retrouvé un revendeur d’hébergement Web en Europe de l’Est qui a reconnu avoir loué certains de ces serveurs à l’auteur apparent de Rustock. Ce revendeur a partagé le numéro de compte Webmoney utilisé pour acheter l’accès aux serveurs, et les enquêteurs russes avec qui j’ai parlé ont confirmé que le compte avait été enregistré par un Russe nommé Vladimir Shergin. En consultant une base de données divulguée, j’ai obtenu l’année dernière les meilleurs revenus pour Spamit.com – à l’époque le plus grand réseau de pharmacies en ligne escrocs au monde – j’ai découvert que le même compte Webmoney était partagé par trois des dix principaux affiliés Spamit.
Les informations du revendeur et de la base de données Spamit remontent à un affilié de Spamit qui a utilisé le pseudonyme « Cosma2k ». L’adresse e-mail liée à ce compte Cosma2K était « [email protected] ». Lorsque je suis entré en possession des données de Spamit.com en août 2010, le site ger-mes.ru répondait toujours aux demandes et la page d’accueil présentait des informations très intéressantes. Il comprenait un curriculum vitae, sous une photo d’un jeune homme tenant une tasse. Au-dessus de l’image se trouvait le nom « Sergeev, Dmitri A.» Tout en haut de la page se trouvait un simple message : « Je veux travailler chez Google ». Sous le CV se trouve l’adresse e-mail de l’auteur, suivie du message « En attente de votre travail » !
Voici la page complète et le curriculum vitae, au cas où quelqu’un voudrait regarder de plus près ce demandeur d’emploi formé en Biélorussie. J’ai partagé l’information avec Google en août 2010, pour savoir s’ils avaient reçu une demande d’emploi de cette personne, ou s’ils avaient envisagé de l’emmener à Mountain View, en Californie, pour un entretien. Je n’ai toujours pas de réponse à l’une ou l’autre question. J’ai partagé cette même information avec Microsoft en mars.
Microsoft semble déterminé à traduire les malfaiteurs de Rustock en justice. Peut-être que la photo d’identité dans ce CV aidera à identifier au moins l’un d’entre eux.