|
Вчера от Microsoft се похвалиха в блога си за поредната успешна атака срещу организираната киберпрестъпност, като нарочените за това са двама арабски граждани и частна американска компания - Vitalwerks Internet Solutions, по-известни, като доставчика на менажирани и динамични DNS-решения No-IP.com - популярна услуга, доставяща услуги на клиентите си от началото на века.Динамичните DNS услуги предоставят свързването на домейн името към съответен цифров адрес в Интернет, който може да се сменя често. Най-често най-големите потребители на динамични DNS-и са домашните потребители на Интернет, които биха искали определено домейново име винаги да сочи към техния компютър, независимо от това колко често интернет-доставчикът променя цифровия интернет адрес на компютъра им, припомня Браян Кребс, който също обръща внимание на случая, обяснявайки, че авторите на въпросните зловреди са използвали услугите на No-IP, за да са сигурни, че инфектираните машини ще могат да останат свързани с командния сървър, който киберпрестъпниците ползват.По думите на Ричард Боскович от Microsoft Digital Crimes Unit, киберпрестъпното дуо и сподвижниците им са виновни за компрометирането на 7.4 млн. системи по целия свят чрез две троянски програми за осъществяване на отдалечен достъп, познати, като NJrat (познат и като Bladabindi) и NJw0rm (познат също като Jenxcus)."No-IP влиза в настоящата акция, тъй като те са собственик на инфраструктурата, експлоатирана от киберпрестъпниците, за да заразяват невинни жертви с въпросния малуер", пише Боскович на страниците на Technet. След като Microsoft установяват, че авторите на двете троянски програми използват 18 400 хоста, които принадлежат на No-IP, те изискват от съда заповед за временно поемане на контрол над 23 домейна собственост на No-IP или всичките домейни, доставящи услугите на компанията на техните клиенти. На 26-ти миналия месец, съдът одобрява искането на Microsoft.Действията на Microsoft обаче предизвикаха доста шум в Мрежата, като на места хората изразяват недоумение и възмущението си от действията на техногиганта, които бяха сравнени с това да убиеш муха с атомна бомба, предвид факта, че десетки невинни потребители разчитащи всекидневно на услугите на No-IP бяха "наказани" от Microsoft. А също така и от No-IP излязоха със становище по случая, като според тях, нито твърденията на Microsoft, че са търсили многократно за помощ без резултат компанията за съдействие са верни, нито броя на посочените от хостове, собственост на Vitalwerks е такъв, какъвто твърдят от Редмънд."Ние имаме сериозно досие, показващо, че работим проактивно с други компании в случай на докладвана доказана зловредна дейност. За съжаление, Microsoft никога не са се свързвали с нас или са ни молили, за да блокираме поддомейни", споделя в блога на No-IP маркетинговият директор на компанията Натали Гоген.Освен това Гоген опровергава и друго твърдение на Microsoft - това, че са премахнати само "лошите" хостове и пренасочват "добрия" трафик към потребителите. "Но това не се случва", пише тя, "и те не са способни да се справят с обема на трафика ни". И още нещо, зловредните хостове, които са били все още активни в понеделник сутринта по думите й не са 18 400, а малко повече от 2000."Така че преследвайки две хиляди и няколко лоши сайта, Microsoft "свалиха" четири милиона", пише Гоген в писмо до Браян Кребс. Гоген убедено твърди пред него, че Microsoft са известили за въпросните инциденти собственикът на компанията едва вчера, когато му е била и връчена заповед от съда в неговия дом. Очаква се, че no-ip.com ще предприемат съдебни искове към Microsoft, като понастоящем те се занимават с възстановяване на щетите от "удара" на Microsoft. |
|
