A Microsoft deu nesta segunda-feira mais um passo em sua “cruzada” contra o cibercrime: por ordem da corte norte-americana, a empresa tomou posse de 22 domínios gratuitos do No-IP, todos supostamente explorados por criminosos para espalhar vírus desenvolvidos no Oriente Médio e na África. Mas apesar da boa notícia, a ação acabou por prejudicar cerca de 4 milhões de usuários legais do serviço de Domain Name Systems Dinâmicos (DDNS).
O No-IP existe desde 1999, e nasceu oferecendo os tais DDNS gratuitos e o redirecionamento de endereços. De forma simplificada, como explicam o The Register e o Ars technica, o serviço garante a usuários subdomínios gratuitos, como um “casa.no-ip.org” ou um “camera.no-ip.org”. Essas URLs ficam sempre atribuídas ao IP usado em um computador pessoal, por exemplo, de forma que o link não sai do ar mesmo que a identidade da máquina mude – como normalmente acontece por causa dos IPs dinâmicos, mais comumente utilizados.
Histórico do caso – O procedimento todo teve início em 19 de junho, quando a Microsoft entrou com um pedido em uma corte dos EUA. Os advogados da empresa afirmaram que o No-IP era explorado frequentemente por criminosos, e “ajudava” 245 tipos diferentes de malware a circular pela internet. Como lembrou o Ars Technica, OpenDNS e Cisco também já fizeram reclamações e análises similares. E para provar que essa propagação de fato acontecia, a MS ainda mostrou que as duas ameaças principais (das famílias Bladabindi e Jenxcus) espalhadas pelo serviço de DDNS foram detectadas pelo menos 7,4 milhões de vezes só em 2013.
O pedido da companhia foi atendido pela Justiça americana porque a Vitalwerks Internet Solutions, responsável pelo No-IP, fora considerada negligente. Ainda pesou o fato de que esses ataques atingiam diretamente os usuários do Windows e, consequentemente, a própria Microsoft – que acabou por tomar o controle daquelas mais de duas dezenas de domínios gratuitos oferecidos pelo serviço, cujos donos ainda reclamaram por não terem sido avisados sobre o processo.
Praticamente atuando como a dona do serviço a partir da agora, a MS se tornou capaz de separar facilmente os domínios e hostnames “bons” dos “ruins”. O problema é que a infraestrutura da empresa não foi capaz de suportar as consultas (ou queries) dos clientes do No-IP, que ficaram sem conseguir acessar seus endereços.
A resposta da MS, no entanto, já havia sido dada. Richard Domingues, executivo da unidade de crimes digitais da empresa, escreveu que “conforme criadores de malware continuam poluindo a internet, donos de domínios devem agir de forma responsável, monitorando e se defendendo do cibercrime em suas infraestruturas”. “Se provedores de DNS Dinâmicos como o No-IP forem cuidadosos e seguirem as boas práticas da indústria, será mais difícil para os criminosos operarem anonimamente”, completou Domingues, na dura crítica.
origem: http://info.abril.com.br/noticias/seguranca/2014/07/microsoft-derruba-servico-de-dns-dinamico-usado-por-4-milhoes-de-pessoas.shtml
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’