Een Amerikaanse rechter verleende Microsoft op 26 juni toestemming voor de bonafide kaping van No-IP, een leverancier van dynamische DNS (DDNS)-diensten. Volgens Microsoft was de actie nodig om een "wereldwijde cybercrime epidemie" te bestrijden.

No-IP reageert verbaasd op de actie vanuit Redmond. Via een officieel statement op de blog laat men weten "zeer verrast" te zijn. "We hebben een lange geschiedenis met het proactief samenwerken met andere bedrijven wanneer zij ons van kwaadaardige activiteiten beschuldigen", stelt No-IP.

Welles-nietes

"Helaas heeft Microsoft nooit de moeite genomen met ons contact op te nemen of te vragen subdomeinen subdomeinen te blokkeren, ook al hebben we een open communicatielijn met bestuurders van Microsoft", aldus de verklaring van de provider.

Microsoft houdt No-IP op zijn eigen TechNet-blog verantwoordelijk voor domeinen die de botnet malwarefamilies Bladabindi en Jenxcus verspreiden. "Uit ons onderzoek blijkt dat van alle dynamische DNS-leveranciers domeinen van No-IP voor 93 procent verantwoordelijk zijn voor Bladabindi-Jenxcus infecties."

Volgens Microsoft zijn in het afgelopen jaar zeker 7,4 miljoen Windows-machines met de malware geïnfecteerd. "Ondanks verschillende rapportages vanuit de securitycommunity over No-IP domeinmisbruik, heeft het bedrijf onvoldoende stappen genomen om dit misbruik te corrigeren, verhelpen, voorkomen of controleren."

Fanatieke botnetjager

De laatste jaren heeft Microsoft een reputatie hoog te houden op vlak van botnetbestrijding. Eind vorig jaar nog haalde Microsoft met behulp van de FBI en Europol 18 servers van klikfraudebotnet ZeroAccess offline. Anderhalf jaar geleden werd met behulp van Symantec bij Leaseweb het botnet Bamital ontmanteld.

Verschillende securityleveranciers gaven eerder aan niet blij te zijn met zulke rigoureuze acties van Microsoft. Deze verhinderen het daadwerkelijk opsporen van criminelen en vernietigen opgestelde sinkholes van securityonderzoekers, menen zij.