Microsoft знешкодила черговий ботнет

admin Новини ІТ-безпеки

Microsoft знешкодила черговий ботнетОзброївшись постановою суду, корпорація провела серію рейдів. Співробітники корпорації Microsoft припинили роботу чергового ботнету. Як повідомляє The New York Times, у п'ятницю, 23 березня, юристи і технічні фахівці корпорації, озброївшись судовою постановою, відвідали дві офісні будівлі в американських штатах Іллінойс і Пенсільванія. У приміщеннях був здійснений збір доказів та деактивація web-серверів, які використовувалися кіберзлочинцями для реалізації схем з розповсюдження шкідливого ПЗ, а також для управління ботами.

Рейд був проведений в рамках цивільного позову, поданого Microsoft, яка все більш агресивно бере на себе роль ведучого борця з комп'ютерною злочинністю. Основною метою софтверного гіганта було захоплення контролю над обладнанням, використовуваним для управління ботнетами, які зазвичай застосовуються для крадіжки конфіденційних даних, а також проведення DDoS атак.

Представники Microsoft заявляють, що компанія бажає убезпечити користувачів своєї операційної системи від вірусних погроз. Основним автором схеми по боротьбі з кіберзлочинністю корпорації є Річард Боскович (Richard Boscovich), колишній федеральний прокурор і старший юрист відділу Microsoft по боротьбі з кіберзлочинами. На своїй минулій роботі він займався розслідуванням справ, пов'язаних з наркотиками, а також комп'ютерними та фінансовими злочинами.

За словами співробітника Microsoft, проведений в п'ятницю рейд повинен послужити повідомленням всім замішаним в даній схемі злочинцям, імена яких встановити не вдалося. «Нехай вони знають, що ми їх шукаємо», - заявив Боскович журналістам.

Зазначимо, що це не перша проведена Microsoft акція по знешкодженню ботмережі. Так, у вересні минулого року корпорації вдалося вивести з ладу Kelihos після отримання «секретного» дозволу суду на блокування 21 доменного імені. Також була заблокована доменна зона cz.cc, що належить безкоштовній службі реєстрації доменів, заснованій в Чеській Республіці. Судове рішення було оприлюднено після того, як командні сервери ботмережі були відключені від Інтернету. Ці дії дозволили заблокувати віддалений доступ операторів Kelihos до 42 тисяч заражених комп'ютерів.