Microsoft сегодня сообщила о проведении серии юридических мероприятий, направленных на пресечение распространения вредоносного ПО группами злоумышленников на территории Кувейта и Алжира. В иске, поданном юристами Microsoft в федеральный суд Невады, указаны Мохаммед Бенабделла и Насер аль-Мутаири, а также американская хостинговая компания Vitalwerks Internet Solutions, как создатели и операторы вредоносного программного обеспечения, заражившего несколько миллионов компьютеров на базе решений Microsoft. Компания Vitalwerks управляет бесплатным доменным сервисом No-IP.com. Иск был продан 19 июня, но опубликован в свободном доступе только сейчас.
Ричард Боскович, помощник главного юрисконсульта Microsoft, говорит, что ближневосточные хакеры работали по методикам и принципам, которые до сих пор были присущи в основном восточноевропейским хакерам. «Это еще раз доказывает, что киберпреступность не имеет национальности и границ», — говорит он.
Боскович отметил, что блокировка вредоносной деятельности была проведена созданным в прошлом году подразделением Microsoft Cybercrime Center. Сообщается, что хакеры были связаны с распространением вредоносных программ Bladabindi и Jenxcus. Продвигалось вредоносное ПО через соцсети, а также No-IP.
26 июня суд Невады передал под управление Microsoft более двух десятков доменов, поддерживаемых в рамках No-IP, а также ответственных за координацию более 7,4 млн зараженных клиентских компьютеров в интернете. Все они были заражены вышеуказанным вредоносным программным обеспечением, которое занималось кражей личных и финансовых данных.
В Microsoft говорят, что No-IP не занимался созданием вредоносного софта, но сервис не предпринял адекватных шагов, связанных с обеспечением безопасности доменов от вредоносной активности. Также в корпорации говорят, что операция по блокированию еще не завершена.
В No-IP.com говорят, что из-за нарушения работы их сервиса пострадали «миллионы» пользователей, которые использовали в работе сервисы динамического DNS.
Источник: CyberSecurity
|
