Tous les domaines saisis ont été remis à No-IP

Moins d’une semaine après avoir saisi 23 domaines appartenant au petit hébergeur No-IP dans le cadre d’une action contre un programme malveillant, Microsoft a à nouveau placé les domaines sous le contrôle de celui-ci.

Lors de l’annonce de l’opération le 30 juin, des représentants de Microsoft avaient déclaré que la société avait obtenu une injonction émise par un juge du Nevada qui lui permettait de mettre hors ligne 23 sites appartenant à la société Vitalwerks qui exploite No-IP.com et No-IP.org. Cet hébergeur exploite également un service de DNS gratuit qui, d’après Microsoft, aurait été utilisé , à l’instar des services d’hébergement, par des cybercriminels impliqués dans la propagation des familles de programmes malveillants Bladabindi et Jenxcus.

Les responsables de Vitalwerks ont nié que la société avait permis aux attaquants d’utiliser les services et l’infrastructure de la société en connaissance de cause et ils ont ajouté que Microsoft n’avait même pas pris la peine de les contacter avant la saisie. Ils ont également déclaré que la saisie des domaines avait eu un impact sur de nombreux autres clients de la société et quelques jours après son intervention, Microsoft a reconnu que ce problème avait été provoqué par une "erreur technique" et qu’il avait été résolu. Toujours est-il qu’à la fin de la semaine dernière, les clients de Vitalwerks étaient toujours confrontés à des interruptions de service d’après les responsables de la société.

Tous les domaines saisis ont été désormais remis à Vitalwerks, ce qui constitue un changement de cap radical.

"Nous tenons à vous signaler qu l’ENSEMBLE des 23 domaines saisis par Microsoft le 30 juin est à nouveau sous notre contrôle. N’oubliez pas que la propagation complète des DNS peut durer jusqu’à 24 heures, mais tout devrait être rentré dans l’ordre au cours du prochain jour. La remise en ligne du domaine noip.me a pris un peu plus de temps, mais il devrait être rétabli au cours des prochaines 24 heures" annonce la société dans un communiqué.

Cela fait plusieurs années maintenant que Microsoft organise ce type d’opération. Elle s’intéresse particulièrement aux réseaux de zombies et aux campagnes d’envergure de programmes malveillants. Un point commun a toujours été la saisie de différents domaines utilisés par les centres de commande ou pour les infections. Ce type de saisie est une tactique controversée dans la communauté des spécialises en sécurité, mais Microsoft, par le biais de son service de lutte contre la criminalité numérique, a généralisé la pratique. Toutefois, cette dernière opération en date a suscité de nombreuses interrogations auprès des chercheurs en sécurité. Certains d’entre eux se demandent pourquoi Microsoft est autorisée ainsi à s’emparer de la propriété d’autres sociétés.

"La saisie de domaines est une stratégie très répandue, mais qui est entrain de franchir les limites du raisonnable. Cela fait longtemps que la technique du sinkholing génère la controverse. De nombreux membres de la communauté ont été étonnés de voir que des entreprises comme Microsoft pouvait saisir les actifs de sociétés légitimes" a déclaré Claudio Guarnieri, un chercheur indépendant spécialisé dans les questions de sécurité qui a collaboré à de nombreux projets de lutte contre des réseaux de zombies.

Les responsables de Microsoft ont déclaré qu’ils travaillaient toujours avec Vitalwerks pour identifier des sous-domaines malveillants spécifiques.

"Nous sommes ravis de la manière dont nos discussions avec No-IP ont progressé. La société a récupéré le contrôle de ses domaines et nous examinons les sous-domaines afin d’identifier les victimes du programme malveillant" a déclaré David Finn, directeur exécutif et conseillé juridique adjoint de la Digital Crimes Unit de Microsoft, dans un communiqué.

http://threatpost.com/all-seized-domains-returned-to-no-ip/107028

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *