Microsoft zasegel domene No-IP
Matej Huš
1. jul 2014 ob 18:15:58
Microsoft je zasegel 23 domen, ki jih je uporabljalo podjetje Vitalwerks Internet Solutions, ki skrbi za znano storitev No-IP za zagotavljanje dinamičnih DNS-jev. V boju zoper dva kosa škodljive programske opreme z imenoma Bladabindi (NJrat) in Jenxcus (NJw0rm) je Microsoft izvedel radikalno potezo in povzročil težave več kot štirim milijonom legitimnih uporabnikov storitve No-IP.
V izjavi za javnost so v Microsoftu zapisali, da gre za izvršitev sodne odredbe, ki so jo dobili v postopku, ki so ga začeli 19. junija zoper kuvajtskega in alžirskega državljana ter Vitalweks. Omenjena sta pisca ali pa vsaj upravljavca naveden škodljive programske opreme, ki je uporabljala storitev No-IP za komunikacijo s krmilno-nadzornimi strežniki.
Dinamični DNS je eno izmed priljubljenih orodij, zato ni presenetljivo, da so ga z Bladabindi ali Jenxcus okuženi računalniki uporabljali 93 odstotkov časa. Microsoft je v zadnjih 12 mesecih naštel več kot sedem milijonov primerov okužb s to programsko opremo. Zato so začeli sodni postopek in sodišče v Nevadi jim je 26. junija letos odredilo, da Microsoft postane skrbnik za 23 domen, ki jih je uporabljal brezplačni del storitve No-IP.
No-IP nad potezo ni navdušen, ker je Microsoft operacijo izvedel zelo mesarsko in nič kaj kirurško. Microsoft jih sploh ni kontaktiral in zahteval kakršnekoli blokade ali sodelovanja, ampak so prevzeli nadzor nad domenami. Posledica je, da je več kot štiri milijone uporabnikov No-IP začasno ostalo brez svoje storitve. Potezo so zato označili za drakonsko.
To je tretja velika racija, odkar je Microsoft ustanovil posebno enoto Microsoft Digital Crimes Unit, ki tesno sodeluje z organi pregona. Povedali so, da je to prvikrat, da so blokirali oziroma preusmerili domene, ki so jih uporabljali botneti, ki ne izvirajo iz Evrope. Hkrati je to deseta večja tehnična racija, ki jo je Microsoft izvedel v svoji zgodovini boja proti internetni nesnagi.