De beheerders van het Rustock botnet gebruikten anonimiseringsdienst Tor om toegang tot geïnfecteerde Windows computers te krijgen en hun eigen identiteit te beschermen. Het botnet werd halverwege maart door Microsoft uit de lucht gehaald. Maandag stuurde de softwaregigant een voortgangsrapport naar een federale rechter, waarin het onderzoek naar de in beslag genomen hardware staat vermeld. De hardware was door de U.S. Marshals Service en andere opsporingsdiensten in beslag genomen.

Achttien van de twintig verkregen harde schijven waren gebruikt als Tor nodes om de aanvallers anoniem toegang tot het internet en de gekaapte machines te geven. Het Tor-netwerk wordt ook gebruikt voor militaire en civiele toepassingen, zoals het beschermen van de privacy van dissidenten. Zo zouden journalisten die kritiek geven op totalitaire regimes, die geen persvrijheid kennen, hun anonimiteit en veiligheid kunnen waarborgen

Op de servers werd verder speciale spamsoftware aangetroffen en tekstbestanden met duizenden e-mailadressen en gebruikersnaam/wachtwoord combinaties. Eén tekstbestand bevatte alleen al 427.000 e-mailadressen. Ook werd er bewijs gevonden dat de cybercriminelen gestolen creditcardgegevens gebruikten om hosting- en e-maildiensten te betalen. Wie er achter het botnet zit is nog niet duidelijk, maar andere aangetroffen informatie zou naar Russische cybercriminelen wijzen.