Microsoft знешкодила черговий ботнет

admin Новини ІТ-безпеки

Microsoft знешкодила черговий ботнетОзброївшись постановою суду, корпорація провела серію рейдів. Співробітники корпорації Microsoft припинили роботу чергового ботнету. Як повідомляє The New York Times, у п'ятницю, 23 березня, юристи і технічні фахівці корпорації, озброївшись судовою постановою, відвідали дві офісні будівлі в американських штатах Іллінойс і Пенсільванія. У приміщеннях був здійснений збір доказів та деактивація web-серверів, які використовувалися кіберзлочинцями для реалізації схем з розповсюдження шкідливого ПЗ, а також для управління ботами.

Рейд був проведений в рамках цивільного позову, поданого Microsoft, яка все більш агресивно бере на себе роль ведучого борця з комп'ютерною злочинністю. Основною метою софтверного гіганта було захоплення контролю над обладнанням, використовуваним для управління ботнетами, які зазвичай застосовуються для крадіжки конфіденційних даних, а також проведення DDoS атак.

Представники Microsoft заявляють, що компанія бажає убезпечити користувачів своєї операційної системи від вірусних погроз. Основним автором схеми по боротьбі з кіберзлочинністю корпорації є Річард Боскович (Richard Boscovich), колишній федеральний прокурор і старший юрист відділу Microsoft по боротьбі з кіберзлочинами. На своїй минулій роботі він займався розслідуванням справ, пов'язаних з наркотиками, а також комп'ютерними та фінансовими злочинами.

За словами співробітника Microsoft, проведений в п'ятницю рейд повинен послужити повідомленням всім замішаним в даній схемі злочинцям, імена яких встановити не вдалося. «Нехай вони знають, що ми їх шукаємо», - заявив Боскович журналістам.

Зазначимо, що це не перша проведена Microsoft акція по знешкодженню ботмережі. Так, у вересні минулого року корпорації вдалося вивести з ладу Kelihos після отримання «секретного» дозволу суду на блокування 21 доменного імені. Також була заблокована доменна зона cz.cc, що належить безкоштовній службі реєстрації доменів, заснованій в Чеській Республіці. Судове рішення було оприлюднено після того, як командні сервери ботмережі були відключені від Інтернету. Ці дії дозволили заблокувати віддалений доступ операторів Kelihos до 42 тисяч заражених комп'ютерів.

Вконтакте
Pinterest