En juin dernier, Microsoft avait annoncé avoir procédé à la saisie des domaines de No-IP, suite à une ordonnance de la cour fédérale du Nevada.Cette saisie était effectuée dans le cadre d’une opération de lutte contre les applications malveillantes. D’après Microsoft, près de 93 % des domaines gratuits de No-IP auraient été exploités pour diffuser des botnets, notamment Bladabindi (alias NJrat) et Jenxcus (alias NJw0rm), qui auraient infecté plus de 7 millions d’ordinateurs à travers le monde.
Les actions des experts en sécurité de Microsoft auraient permis de bloquer les activités des logiciels malveillants cités, cependant, les services de No-IP ont subi un dysfonctionnement important, qui a affecté de nombreux utilisateurs du service (plusieurs millions selon Vitalwerks Internet Solutions, l’entreprise derrière No-IP).
Vitalwerks Internet Solutions s’était insurgé contre l’action en justice de Microsoft et contre la façon de laquelle le dossier avait été géré par la firme de Redmond. Selon Vitalwerks, l’injonction de la justice l’aurait empêché de prendre connaissance du dossier et d’offrir son soutien pour stopper les activités malveillantes. « Si Microsoft avait présenté les preuves d’abus, No-IP aurait pris des mesures rapides pour valider les revendications et interdire tous les comptes incriminés […] cette situation aurait pu être évitée si Microsoft avait respecté les règles de l’industrie. Un courriel explicatif à No-IP aurait entrainé le blocage des domaines du réseau No-IP exploités par les botnets », s'était indignée la société dans un billet de blog.
Microsoft avait procédé il y a quelques jours à la restitution des 22 domaines saisis de No-IP et s’était excusé au passage pour sa maladresse. « Microsoft a pris des mesures pour perturber une opération ayant entrainé l’installation de malwares sur des millions de PC à l’insu de leur propriétaire, en exploitant No-IP. En raison d’une erreur technique, certains clients dont les appareils n’étaient pas infectés par le malware ont connu une interruption temporaire du service », explique David Finn, directeur exécutif et conseiller juridique adjoint chez Microsoft pour les crimes numériques.
« Nous espérons que Microsoft a tiré des leçons de cette débâcle et qu’à l’avenir, ils ne saisiront plus d’autres fournisseurs de domaines et utiliseront des canaux appropriés pour signaler les abus », a rétorqué No-IP.
Néanmoins, Microsoft a reconnu plus tard que Vitalwerks n’a pas été impliqué sciemment dans l’utilisation de ses sous-domaines par des logiciels malveillants. Microsoft ayant identifié les malwares qui avaient échappé à la détection de Vitalwerks, les deux entreprises travaillent en accord pour régler le problème et Vitalwerks a désactivé définitivement les sous-domaines contrôlés par les malwares.
Le dossier semble donc être clos, mais ce cas ne devrait pas faire office d’exemple à l’avenir, car Microsoft a voulu jouer aux gendarmes sur internet et a fait preuve de beaucoup de maladresses.
Source : blog No-IP
Envoyé par ghost-404
