Cea mai recentă eliminare a infracțiunilor cibernetice de la Microsoft a vizat o firmă legitimă, ceea ce duce la daune colaterale, deoarece milioane de oameni care folosesc DNS dinamic sunt afectați de întreruperi.
Microsoft a lucrat în ultimul timp cu autoritățile de poliție și alte firme de tehnologie din întreaga lume pentru a elimina serverele de comandă și control care vizează utilizatorii de internet cu programe malware și spam.
Cea mai recentă țintă a companiei este No-IP.com, care oferă utilizatorilor un nume de gazdă pentru routerul lor, pentru a ușura conexiunile la distanță. Serviciul DNS dinamic este în întregime legal, dar Microsoft susține că securitatea sa slabă a permis să fie folosit pentru a arunca malware - o taxă neagă de către No-IP, numind acțiunea Microsoft „draconiană”.
„Luăm la răspundere No-IP în calitate de proprietar al infrastructurii exploatate frecvent de infractorii cibernetici pentru a infecta victime nevinovate cu Bladabindi. (NJrat) și familia de programe malware Jenxcus (NJw0rm),” a declarat Richard Domingues Boscovich, consilier general adjunct la Unitatea de infracțiuni digitale a Microsoft, în A
Postare pe blogul Microsoft.Milioane de utilizatori nevinovați se confruntă cu întreruperi ale serviciilor lor din cauza încercării Microsoft de a remedia numele de gazdă asociate cu câțiva actori răi.
Microsoft susține că Serviciul de nume de domeniu dinamic gratuit al No-IP este abuzat - și deși nu este direct de vină, Microsoft a susținut că 93% dintre infecțiile cu Bladabindi-Jenxcus vin prin No-IP domenii.
„Din cele zece întreruperi de malware la nivel mondial în care am fost implicați, această acțiune are potențialul de a fi cea mai mare în ceea ce privește curățarea infecțiilor”, a spus Boscovich.
„În ciuda numeroaselor rapoarte ale comunității de securitate cu privire la abuzul de domeniu fără IP, compania nu a luat suficient pași pentru a corecta, a remedia, a preveni sau a controla abuzul sau pentru a ajuta la menținerea domeniilor în siguranță împotriva activităților rău intenționate”, el a spus.
Microsoft a primit permisiunea instanței de a prelua No-IP și acum este autoritatea DNS pentru domeniile sale gratuite, permițându-i să urmărească amenințările și să elimine site-uri rău intenționate.
Fară contact
No-IP a protestat că Microsoft nu a contactat-o înainte de a-și confisca domeniile, un act pe care firma dinamică DNS l-a numit „cu mâinile grele”.
„Avem o lungă istorie de lucru proactiv cu alte companii atunci când ne-au fost raportate cazuri de presupuse activități rău intenționate”, a declarat managerul de marketing Natalie Goguen într-un postați pe site-ul web No-IP. „Din păcate, Microsoft nu ne-a contactat niciodată sau nu ne-a cerut să blocăm niciun subdomeniu, chiar dacă avem o linie de comunicare deschisă cu directorii corporativi Microsoft.”
No-IP a adăugat că Microsoft a spus că filtrează doar numele de gazdă proaste și le permite celor legitime să rezolve, dar a susținut că „acest lucru nu se întâmplă”.
„Aparent, infrastructura Microsoft nu este capabilă să gestioneze miliardele de interogări de la clienții noștri”, a spus ea. „Microsoft susține acum că vrea doar să ne facă să ne curățăm actul, dar acțiunile sale draconice au afectat milioane de utilizatori de internet nevinovați.”
Christopher Soghoian, tehnolog principal la ACLU, a declarat pe Twitter că „avocații Microsoft au o experiență în a fotografia mai întâi și a pune întrebări mai târziu”.
