Благодаря захвату 23 доменов No-IP подразделение по борьбе с цифровой киберпреступностью Microsoft обеззаразило 4,7 миллиона компьютеров, хотя сами владельцы компьютеров об этом могут и не знать.
Главный юрист Microsoft Ричард Боскович (Richard Domingues Boscovich) прокомментировал результаты операции, которая вызвала некоторое возмущение в интернет-сообществе. Изъять через суд чужие домены, перенаправить трафик на свои серверы, чтобы изучить его и отфильтровать заражённые ПК — не слишком ли много берёт на себя коммерческая компания Microsoft, играя роль интернет-полицейского?
По информации Microsoft, поддомены No-IP использовались крупными ботнетами Jenxcus и Bladabindi, а также ещё в 243 семействами вредоносных программ, для коммуникации с заражёнными Windows-компьютерами и перенаправления трафика на командные серверы. Несмотря на многочисленные предупреждения, владельцы No-IP якобы не предприняли необходимых мер для прекращения злоупотреблений своим сервисом, поэтому пришлось обратиться в суд.
Главный юрист Microsoft сказал, что всё сделано законно, по судебному решению. Операция прошла успешно, а вскоре домены возвращены законному владельцу. Это была самая успешная из 10 операций, проведённых подразделением по борьбе с цифровой киберпреступностью Microsoft до настоящего времени, если судить по количеству «очищенных» компьютеров.
No-IP с 18 млн пользователей — один из последних бесплатных провайдеров динамического DNS, оставшихся на рынке, так что злоупотребления их сервисом случаются часто.
После захвата доменов компания Vitalwerks Internet Solutions (владелец No-IP) опубликовала официальный протест, поскольку из-за таких действий Microsoft около 1,8 млн клиентов компании на несколько дней потеряли доступ примерно к 5 млн хостов. Да и вообще захват собственности легитимной компании для таких целей выглядит, по меньшей мере, странно. Можно было найти способы нормального сотрудничества.
В No-IP работает специальный отдел, чтобы оперативно блокировать поддомены, которые используются для ботнетов. Применяются автоматические фильтры для обнаружения вредоносного трафика. Компания заявила, что из 22 000 «вредоносных» хостов, упомянутых Microsoft, только малая часть проявляла активность в последнее время.
