Ce qui a commencé par une guerre de Microsoft contre les botnets s'est terminé par une capitulation discrète de Microsoft alors que la société abandonnait son procès contre la société de DNS dynamique No-IP.
Unité des crimes numériques de Microsoft a lancé son dernier démantèlement de botnet en beauté en reprenant 21 domaines de haut niveau, mais cela s'est terminé par un gémissement lorsque Microsoft a abandonné son procès contre le fournisseur Internet dynamique du système de noms de domaine (DNS). Pas d'IP.
Microsoft a convaincu le tribunal de district américain du Nevada en juin, Vitalwerks Internet Solutions, sous le nom commercial No-IP.com, a permis aux serveurs Web utilisant ses services de diffuser des logiciels malveillants. Plus précisément, Microsoft a affirmé que No-IP avait permis aux sites de diffuser les familles de logiciels malveillants Bladabindi et Jenxcus.
Microsoft a ensuite demandé au tribunal de rendre une ordonnance ex parte lui donnant le contrôle de toutes les adresses Internet non IP. No-IP n'a pas eu la possibilité de répondre à la réclamation de Microsoft avant que l'ordonnance ne soit émise.
Les efforts de Microsoft ont effectivement stoppé certaines activités de logiciels malveillants, mais ils ont également éliminé de nombreux utilisateurs innocents de No-IP.
David Finn, directeur exécutif et avocat général adjoint de l'unité des crimes numériques de Microsoft, a déclaré: « Microsoft a pris des mesures pour perturber une cyberattaque. qui a subrepticement installé des logiciels malveillants sur des millions d'appareils à l'insu de leurs propriétaires grâce à l'abus de No-IP, une solution Internet service."
"En raison d'une erreur technique, certains clients dont les appareils n'étaient pas infectés par le malware ont toutefois subi une perte de service temporaire", a-t-il ajouté.
No-IP n’a pas été amusé.
Dans une déclaration immédiatement après le retrait, Natalie Goguen, responsable marketing de No-IP, a écrit: « Nous Je souhaite informer tous nos clients fidèles des pannes de service que beaucoup d'entre vous subissent aujourd'hui.
Ce n'est pas un problème technique. Mercredi, Microsoft a signifié une ordonnance du tribunal fédéral et saisi 22 de nos domaines les plus couramment utilisés parce qu'ils affirmaient que certains des sous-domaines avaient été abusés par des créateurs de logiciels malveillants. Nous en avons été très surpris. Nous travaillons depuis longtemps de manière proactive avec d’autres entreprises lorsque des cas d’activités malveillantes présumées nous ont été signalés. Malheureusement, Microsoft ne nous a jamais contactés ni demandé de bloquer des sous-domaines, même si nous avons une ligne de communication ouverte avec les dirigeants de l'entreprise Microsoft. »
RA + VR
- J'ai essayé le casque VR Meta's Quest 3 et l'expérience de réalité mixte était au niveau supérieur
- Ces nouvelles lunettes intelligentes AR parient gros sur l'audio et ChatGPT et commencent à 199 $
- Ce casque VR ultraportable m'a donné un avant-goût de Vision Pro à une fraction du prix
- J'ai essayé Apple Vision Pro et c'est bien en avance sur ce à quoi je m'attendais
- Les meilleurs casques VR pour les jeux, le travail et au-delà
Les utilisateurs, au nombre de plusieurs millions selon No-IP, n'étaient pas non plus amusés.
Pourtant, selon la société de sécurité Kaspersky Lab, les saisies de domaines par Microsoft mettre un frein aux opérations de plusieurs botnets.
Dans le même temps, comme Claudio Guarnieri, un chercheur indépendant en sécurité, l'a déclaré au respectable service de sécurité publication Threatpost: « L'utilisation sauvage du domaine Sink-Holing est un débat controversé depuis longtemps. temps; le fait que nous voyons des sociétés comme Microsoft saisir des actifs appartenant à des entreprises légitimes a fait baisser la bouche de nombreux pairs de notre communauté.
Microsoft a commencé à renoncer à ses efforts massifs pour contrôler le service et les domaines de No-IP début juillet. Le 3 juillet, Microsoft a restitué les 23 domaines saisis au No-IP. Et maintenant, aujourd'hui, le 9 juillet, Microsoft a admis que « Vitalwerks n'était pas sciemment impliqué dans les sous-domaines utilisés pour prendre en charge les logiciels malveillants. Ceux qui propagent le malware ont abusé des services de Vitalwerks. »
Vitalwerks a déclaré: « Microsoft a identifié un logiciel malveillant qui avait échappé à la détection de Vitalwerks. Après notification et examen des preuves, Vitalwerks a immédiatement pris des mesures correctives permettant à Microsoft d'identifier les victimes de ce malware. Les parties ont convenu de désactiver définitivement les sous-domaines de Vitalwerks utilisés pour contrôler les logiciels malveillants. »
Microsoft a déclaré qu'« un certain nombre de clients de Vitalwerks ont été touchés par des interruptions de service résultant d'une erreur technique. Microsoft regrette tout inconvénient que ces clients ont pu rencontrer."
L’affaire elle-même est terminée.
La morale de l'histoire? Bien que la saisie des serveurs et des domaines infectés par des botnets ait s'est en effet avéré être un bon moyen de les arrêter, permettre à des entreprises telles que Microsoft d’agir comme la police sans procédure régulière leur donne clairement trop de pouvoir. De toute évidence, il doit y avoir une meilleure façon d’examiner les poursuites judiciaires contre les prétendus fournisseurs de réseaux de zombies.
Histoires connexes :
- La saisie de No-IP par Microsoft a durement frappé l'armée électronique syrienne
- Microsoft poursuit pour éliminer un autre gang de logiciels malveillants
- Microsoft mène une attaque contre le botnet ZeroAccess
- Facebook combat les botnets alors que les auteurs de malwares parlent de trash
- Microsoft prépare un flux de renseignements sur les botnets