متوقف نمودن 22 دامنه NO-IP توسط مایكروسافت و مبازره با جرایم سایبری
ایتنا- No-IP یكی از ارائه دهندگان سرویس DNS پویا است كه بصورت رایگان برای ثبت زیر دامنه بر روی نام های مشهور از قبیل servebeer.com و servepics.com استفاده می گردد.
مجرمان سایبری از این روش برای ثبت hostname هایی كه به راحتی به روز رسانی می شوند جهت اجرا و كنترل بدافزار استفاده می كنند. مایكروسافت در مقابله با NO-IP، تعداد ۲۲ دامنه را توقیف نمود.
به گزارش ایتنا از مرکز ماهر، همچنین یك پرونده سایبری بر علیه Mohamed Benabdellah و Naser Al Mutairi و شركت Vitalwerks Internet Solutions، به دلیل نقش آنها در ایجاد، كنترل و كمك به آلوده سازی میلیون ها كامپیوتر به نرم افزارهای مخرب آسیب رسان به مایكروسافت، تشكیل داد.
نكته جالب توجه این است كه مایكروسافت به دو گروه ویژه از بدافزارها با نام های Bladabindi (NJrat) و Jenxcus (NJw۰rm) كه برای آلوده نمودن قربانیان بیگناه استفاده می شود، اشاره نمود.
این دو گروه بدافزار جهت انجام فعالیت های مخرب و جرایم سایبری بسیاری از جمله مورد هدف قرار دادن ارتش الكترونیك سوریه مورد استفاده قرار گرفته اند.
علاوه بر این توقیف تعدادی از دامنه ها توسط مایكروسافت منجر به مختل شدن فعالیت بسیاری از گروه های هك APT (Advanced persistent threat)شد كه از دامنه NO_IP برای زیر ساخت سرور های كنترل و فرمان خود استفاده می كردند.
در ذیل به نمونه هایی از آنها اشاره شده است: • Flame/Miniflame • Turla/Snake/Uroburos, including Epic • Cycldek • Shiqiang • HackingTeam RCS customers • Banechant • Ladyoffice بر اساس آمار، این موضوع حداقل حدود ۲۵٪ از گروهای APT را تحت تاثیر خود قرار داده است. برخی از این Host ها كه قبلاً در عملیات جاسوسی سایبری، از آنها استفاده می شده به نظر می رسد كه در حال حاضر در sinkhole مایكروسافت قرار گرفته اند.
برخی از دامنه های سطح بالا كه در شركت Vitalwerk منسوخ گردیده و در حال حاضر از زیر ساخت های DNS مایكروسافت استفاده می كنند به شرح ذیل می باشند: • BOUNCEME.NET • MYFTP.BIZ • MYVNC.COM • NO-IP.BIZ • NO-IP.INFO • REDIRECTME.NET • SERVEBEER.COM • SERVEBLOG.NET • SERVECOUNTERSTRIKE.COM • SERVEGAME.COM • SERVEHALFLIFE.COM • SERVEHTTP.COM • SERVEMP۳.COM • SERVEPICS.COM • SERVEQUAKE.COM • SYTES.NET ظاهراً زیر ساخت مایكروسافت قادر به مدیریت و رسیدگی به درخواست های میلیون ها كاربر نمی باشد.
تعداد بیشماری از كاربران بیگناه، به دلیل اینكه مایكروسافت در حال اصلاح host name های مربوط به مجرمان سایبری می باشند، سرویس هایشان قطع شده است.
مایكروسافت در به روز رسانی تاریخ ۲۰۱۴-۰۷-۰۲، لیستی از ۲۰۰۰۰ دامنه NO-IP را كه در حملات استفاده شده را منتشر نموده است.