На працягу апошніх трох тыдняў інтэрнэт-адрасы, уваходныя ў сеткі, прыналежныя карпарацыі Microsoft, былі выкарыстаныя для маршрутызацыі трафіку з больш за 1000 ашуканскіх сайтаў, кіраваных вядомай групай расійскіх кіберзлачынцаў.

Даследнік з Каліфорніі Рональд Гилметт вывучаў спамерскую актыўнасць больш тысячы вэбсайтаў, торговавших медыцынскімі прэпаратамі, такімі як віягра, стэроіды, гармон росты і іншыя прэпараты. За гандлем гэтай "фармой" стаяла вядомая ў сеткі Canadian Health & Care Mall, кіраваная расійскімі кіберзлачынцамі. Даследнік высвятліў, што DNS-серверы, забяспечвальныя доступ да гэтых даменаў, з 22 верасня размяшчаюцца па IP-адрасам, зарэгістраваным на Microsoft.

Паводле дадзеных інтэрнэт-сэрвісу DIG, гаворка ідзе аб адрасах 131.107.202.197 і 131.107.202.198. Абодва яны прыналежаць Microsoft і абодва абслугоўвалі DNS-запыты, якія дапамагалі карыстачам звяртацца да незаконных фармакалагічных сайтаў. Эксперты па бяспецы пакуль абцяжарваюцца адказаць, як падобнае магло адбыцца, але версія сабатажу ўяўляецца малаверагоднай. Хутчэй за ўсё, альбо авторитативные серверы Microsoft былі першапачаткова няслушна сканфігураваныя і хакеры змаглі атрымаць да іх доступ, альбо гэтыя серверы былі заражаныя шкоднасным ПА.

Афіцыйна ў Microsoft дадзены выпадак не каментуюць, кажучы, што які адпавядае персанал аналізуе наяўную інфармацыю.

рэкамендуем прачытаць таксама

• Расійскія хакеры выкарысталі сеткі Microsoft у сваіх мэтах
• Microsoft вырашыла адсудзіць у кіберсквотэраў 23 дамена
• Microsoft апублікавала код CCI пад Open Source-ліцэнзіяй
• Зламыснікі распаўсюджваюць шкоднаснае ПА пад выглядам абнаўленняў Microsoft
• Microsoft запусціць новы сэрвіс сацыяльных закладак

Каментаванне не дазволенае.