La nuova iniziativa della Digital Crimes Unit di Microsoft contro il cyber-crimine a mezzo malware ha portato al sequestro di 23 domini No-IP , servizio di DNS dinamico usato da milioni di utenti e, a quanto pare, anche da svariati creatori di codice malevolo sparsi in giro per il mondo.
Microsoft ha ottenuto un’ingiunzione in tribunale contro Vitalwerks Internet Solutions, proprietaria del succitato servizio No-IP che si è vista “scippare” il controllo dei domini usati, a dire dell’azienda di Seattle, da vari tipi di malware – Bladabindi e Jenxcus su tutti – per permettere ai criminali di impartire ordini al codice malevolo da remoto.
Redmond ha individuato due soggetti responsabili della creazione dei malware e 500 criminali ancora sconosciuti, e mentre la causa per violazione delle leggi federali degli USA prosegue (contro i cyber-criminali e la stessa Vitalwerks) il traffico di No-IP viene fatto passare attraverso i server ns7.microsoftinternetsafety.net e ns8.microsoftinternetsafety.net di proprietà di Microsoft.
I due succitati server dovrebbero servire a filtrare il traffico pericoloso generato dai malware bloccando gli hostname ad essi associati, lasciando passare quello legittimo di 4 milioni di utenti di No-IP: ma stando a quanto sostiene Vitalwerks, i server di Microsoft non sono in grado di reggere il peso e il servizio di DNS dinamico non funziona più come dovrebbe.
Vitalwerks risponde all’azione di forza di Microsoft ribadendo la policy aziendale, che prevede una forte azione di contrasto agli abusi del servizio di No-IP e la collaborazione con le aziende interessate. Nel caso in oggetto, Microsoft non si è presa la briga di contattare Vitalwerks prima di agire di forza per via giudiziaria.
Alfonso Maruccia
Ti potrebbe interessare
1 lug 2014