Microsoft: Zeus-kritiek Fox-IT slaat plank mis

door

ZeuS versus SpyEye

door

Nieuws - Microsoft pareert de kritiek van Fox-IT dat het juridische offensief om het Zeus-botnet neer te halen lomp en eigenzinnig was. Fox-IT beschikt namelijk niet over alle relevante feiten.

Volgens Microsoft slaat Fox-IT de plank mis met zijn felle kritiek op de civielrechtelijke blitzkrieg van Redmond tegen het Zeus-botnet. De blogpost van Fox-IT onderzoeker Michael Sandee is “is ten minste voor een deel gebaseerd op feitelijke misverstanden over de operatie die we heel graag met Fox-IT willen bespreken", aldus Richard Boscovich, jurist bij Microsoft's Digital Crimes Unit, in een verklaring aan Dark Reading.

Waslijst aan kritiek

Donderdag publiceerde Sandee een waslijst aan kritiekpunten. De actie van Microsoft zou vooral vanuit publicitair oogpunt zijn gedaan, want operationeel was het overbodig en zelfs schadelijk. De cybercriminelen achter het botnet konden zo ontvluchten, terwijl lopende onderzoeken van andere partijen en opsporingsdiensten in de wielen is gereden. Door gebrekkige informatie zijn legitieme domeinen en sites neergehaald, en heeft Microsoft met andermans veren lopen pronken, constateerde Fox-IT. Het vertrouwen van de securitygemeenschap is hierdoor geschaad.

Samenwerking cruciaal

Sandee baseerde zijn kritiek voor een deel op de gepubliceerde rechtbankdocumenten, maar volgens Boscovich is er meer informatie en bewijs vergaard dan in die documenten staat. Details wil Microsoft echter niet geven vanwege de lopende juridische procedures.

Het concern benadrukt echter dat deze informatie zowel van Microsoft als van derden kwam, met hun expliciete toestemming. In zo'n geval kan Microsoft het complete dossier niet breed delen met alle security-onderzoekers die een dergelijk specifieke dreiging in de gaten houden. “Maar ondanks die beperkingen staat de betrouwbare partnerschap met de onderzoeksgemeenschap en opsporingsdiensten bij Microsoft hoog in het vaandel", aldus Boscovich.

Gedragscode

Volgens Christian Seifert van het Honeynet Project, een partij die vaak betrokken is bij het monitoren en neerhalen van botnets, heeft Microsoft van te voren duidelijk het hoe, wat en waarom van de geplande Zeus-onthoofding aangegeven. Hij erkent echter dat Microsoft de informatie beter had moeten delen en explicieter had moeten vermelden van welke andere onderzoekers relevante informatie afkomstig was. Het Honeynet Project publiceerde recentelijk een gedragscode voor de aanpak van botnets.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.