Microsoft урегулировала иск в отношении домена-ботовода

Microsoft сегодня заявила об урегулировании дела, связанного с компьютерным мошенничеством против сайта, управлявшегося китайским бизнесменом. Ранее Microsoft утверждала, что данный ИТ-ресурс стал центром вредоносной активности. Речь идет о ресурсе 3222.org, который служил координационным центром для управления ботнетом Nitol, а также распространял несколько сотен других вредоносных кодов.

Ранее Microsoft смогла блокировать при помощи полиции КНР и суда работу ботсети Nitol. Операторы ботнета похищали данные пользователей, в том числе и реквизиты систем онлайн-банкинга. В Microsoft говорят, что начали охоту за Nitol, после того, как проводили контрольные закупки в Китае, где в разных городах компания купила два десятка различных ноутбуков и ПК, четыре из которых уже на этапе покупки были заражены вредоносным ПО. После этого подразделение Microsoft по расследованию киберпреступлений начало свое расследование, которое выявило, что авторы вредоноса пока специализировались в основном на китайском рынке.

По словам представителей компании, особенностью данного вредоноса являлось то, что он специализировался именно на новых ПК, владельцы которых еще не успели поставить антивирусное ПО.

Дальнейшие следственные мероприятия показали, что ботнет Nitol работает с домена, зарегистрированного еще в 2008 году, а также обслуживавшем более 70 000 поддоменов, многие из которых использовались другими вредоносными программами. В августе американский суд разрешил передать контроль над доменом 3322.org Microsoft, на основании того, что именно он использовался в качестве контрольного центра Nitol. Получив контроль, Microsoft смогла вести слежку за авторами данного кода. До этого доменом владел гражданин КНР, некий Пенг Йенг, однако сам Пенг заявил в процессе следствия, что не имеет отношения к домену и ботоводы, скорее всего, работали по украденным документам.