Microsoft zapowiada prawną batalię "antybotnetową"

Koncern z Redmond nie zamierza poprzestać na zlikwidowaniu botnetu Waledac - przedstawiciele firmy zapowiedzieli właśnie, że chcą wykorzystaną w jego przypadku taktykę zastosować również w walce z innymi sieciami komputerów-zombie. A to znaczy, że szykują się kolejne pozwy sądowe wymierzone w operatorów botnetów.

Przedstawiciele Microsoftu zastrzegają od razy, że nie udało im się jeszcze do końca wyeliminować z Sieci Waledaca - ale kontynuują działania zmierzające w tym kierunku. "To, co zrobiliśmy do tej pory, pokazuje, że da się to zrobić. Oczywiście, każdy botnet jest nieco inny, ale nasz arsenał jest dość szeroki. Na pewno nie była to nasza ostatnia operacja "antybotnetowa" - kilka następnych mamy już w fazie planowania" - powiedział Richard Boscovich, prawnik z Microsoft Digital Crimes Unit.

Przed tygodniem koncern zdobył nakaz sądowy, zobowiązujący pewną firmę hostingową do natychmiastowego zamknięcia blisko 300 witryn, które, jak wykazały analizy Microsoftu, były wykorzystywane do kontrolowania botnetu Waledac. Koncern pierwszy raz w historii zastosował w walce z botnetem działania prawne - i faktycznie udało mu się w ten sposób poważnie zakłócić funkcjonowanie przestępczej sieci (aczkolwiek specjaliści ds. bezpieczeństwa zwracają uwagę, że do całkowitego zlikwidowania Waledaca jest jeszcze daleko).

Boscovich twierdzi, że tę samą metodę można zastosować do zwalczania innych botnetów - aczkolwiek nie zdradził, która sieć zombiePC będzie kolejnym celem Microsoftu. Przedstawiciel koncernu tłumaczył, że pozwy mogą być świetną, w pełni skalowalną techniką walki z botnetami. "To oczywiście nie jest 100-procentowo skuteczna metoda na całe zło - ale zdobyliśmy kolejne przydatne narzędzie do walki z cyberprzestępcami" - wyjaśnia przedstawiciel Microsoftu.

Gdy Microsoft zaczął planować tę akcję, początkowo na liście potencjalnych celów znalazło się sześć botnetów - później spis zawężono do 3, a następnie wybrano Waledaca (koncern na razie nie chce podać pozostałej piątki). Co ciekawe, ten cel wcale nie był najbardziej oczywisty - to raczej jeden z trudniejszych do zaatakowania. Ale Boscovich tłumaczy, że Microsoft chciał zaczął od trudnego zadania, żeby zdobyć jak najwięcej informacji przydatnych podczas kolejnych, podobnych akcji.

Waledac faktycznie ma reputację trudnego przeciwnika - warto przypomnieć, że trojan zmieniający komputery z Windows w element tej sieci został napisany przez twórców osławionego Storma (jednego z pierwszych i najbardziej niebezpiecznych botnetów).

"Waledac nie był może największym botnetem, ale miał za to kilka cech, które szczególnie pasowały nam do założeń operacji prawnej - okazało się na przykład, że wszystkie jego domeny kontrolne wykupione były u jednego dostawcy - firmy VeriSign. A na dodatek tę sieć mieliśmy już nieźle rozpracowaną, również za sprawą współpracujących z nami niezależnych specjalistów ds. bezpieczeństwa" - tłumaczy przedstawiciel Microsoftu.

Warto odnotować, że wspomniany już botnet Storm również został rozbity przez Microsoft - firma w kwietniu 2008 r. wyposażyła swój darmowy (i dostarczany wraz z aktualizacjami) program antywirusowy MSRT w narzędzia do usuwania Storma. Efektem było wielkie czyszczenie komputerów na całym świecie z trojana Storm - w kilka miesięcy Microsoft doprowadził do unicestwienia tego botnetu.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.