Microsoft скрытно контролирует десять самых больших ботнетов интернета. Об этом на конференции по киберугрозам в Торонто рассказал главный советник по безопасности в компании Тим Рейнс. По его словам, получение контроля над сетями-ботоводами является глобальной стратегией Microsoft, благодаря которой она хочет защитить свой облачный сервис Azure от вредоносных атак.
Microsoft получает контроль над ботнетами довольно оригинальным путем. Злоумышленники рассылают через них много спама, в числе которого – и рекламу нелицензионных копий ПО Microsoft. Это дает компании право обращаться в суд по поводу нарушения своих прав. Чтобы рассылка спама с копиями Windows остановилась на время рассмотрения дела, Microsoft просит суд передать сервер ботнета под ее контроль. Настоящий владелец сервера в суде никогда не появляется, так что компания фактически становится владельцем сети.
Эту хитрую схему Microsoft провернула уже несколько раз, и теперь, по словам Тима Рейнса, под её крылом находятся десять крупнейших в мире ботнетов, включая такие известные, как Rustock и Zeus. Всего в ботнеты Microsoft по самым скромным оценкам входит 60 миллионов компьютеров. Правда, компания использует их не для распространения спама и вирусов. Вместо этого софтверный гигант с их помощью отслеживает и анализирует зараженные ОС. Все IP-адреса зараженных ПК загружаются на сервера Microsoft. Плюс, как заявляет Рейнс, компания тайно покупает на хакерских форумах базы данных с украденными паролями. И ничего не подозревающие пользователи, заходя на Azure, иногда получают сообщение о том, что их компьютер был взломан.
