Microsoft контролира десет големи бот-мрежи и изкупува бази данни с откраднати пароли
Към днешен ден Microsoft контролира десет от най-големите бот-мрежи в Глобалната мрежа с десетки милиони нищо не подозиращи потребители. Това съобщи по време на конференция по безопасност в Торонто Тим Рейнс (Tim Rains), ръководител на сектора по безопасност Microsoft Worldwide Cybersecurity & Data Protection. Той допълни, че поемането на контрола върху бот-мрежите е част от стратегията, която е предназначена да обезопаси организациите, използващи облачния хостинг Azure.
Всичко е съвсем законно - за да получи съдебно решения, Microsoft използва факта, че бот-мрежите изпращат много спам с предложение за закупуване на пиратски копия на софтуер от Microsoft. Корпорацията казва в съда, че е налице нарушение на търговската марка и следва временно да се прекрати работата на сървъра и трябва да се поеме контрола върху него, за да се спре спама и незаконното използване на търговската марка. Съдията се съгласява с това, а делото може да бъде оспорено от собственика на сървъра. Естествено, собствениците на бот-сървъри никога не се явяват в съда и не възнамеряват нищо да оспорват.
Този хитър трик е използван няколко пъти, допълва Рейнс. Сега корпорацията контролира десетте най-големи бот-мрежи в Глобалната мрежа, с около 70-80 милиона компютри, включително с известните Zeus и Rustock.
Microsoft използва тези бот-мрежи за мониторинг на заразените компютри. Това е ценна информация за корпорацията и държавните организации, които искат да знаят, дали имат компрометирани компютри. Списъкът с IP-адреси е качен в Azure Active Directory и потребителите на облачната услуга получават съобщение, ако някой от техните IP-адреси влезе в списъка със заразени компютри.
Рейнс добави, че Microsoft купува бази данни с откраднати пароли, които понякога остават след криминално разследване. Миналата година е закупена база с над милиард пароли, като това богатство също е качено в Azure Active Directory за информиране на пострадалите потребители.