متوقف نمودن 22 دامنه NO-IP توسط مايكروسافت و مبازره با جرايم سايبری

شماره:IRCNE2014082279
تاريخ: 93/5/14

No-IP يكي از ارائه دهندگان سرويس DNS پويا است كه بصورت رايگان براي ثبت زير دامنه بر روي نام هاي مشهور از قبيل servebeer.com و servepics.com استفاده مي گردد. مجرمان سايبري از اين روش براي ثبت hostname هايي كه به راحتي به روز رساني مي شوند جهت اجرا و كنترل بدافزار استفاده مي كنند. مايكروسافت در مقابله با NO-IP، تعداد 22 دامنه را توقيف نمود. همچنين يك پرونده سايبري بر عليه Mohamed Benabdellah و Naser Al Mutairi و شركت Vitalwerks Internet Solutions، به دليل نقش آنها در ايجاد، كنترل و كمك به آلوده سازي ميليون ها كامپيوتر به نرم افزارهاي مخرب آسيب رسان به مايكروسافت، تشكيل داد.
نكته جالب توجه اين است كه مايكروسافت به دو گروه ويژه از بدافزارها با نام هاي Bladabindi (NJrat) و Jenxcus (NJw0rm) كه براي آلوده نمودن قربانيان بيگناه استفاده مي شود، اشاره نمود. اين دو گروه بدافزار جهت انجام فعاليت هاي مخرب و جرايم سايبري بسياري از جمله مورد هدف قرار دادن ارتش الكترونيك سوريه مورد استفاده قرار گرفته اند.
علاوه بر اين توقيف تعدادي از دامنه ها توسط مايكروسافت منجر به مختل شدن فعاليت بسياري از گروه هاي هك APT (Advanced persistent threat) شد كه از دامنه NO_IP براي زير ساخت سرور هاي كنترل و فرمان خود استفاده مي كردند. در ذيل به نمونه هايي از آنها اشاره شده است:
   • Flame/Miniflame
   • Turla/Snake/Uroburos, including Epic
   • Cycldek
   • Shiqiang
   • HackingTeam RCS customers
   • Banechant
   • Ladyoffice
بر اساس آمار، اين موضوع حداقل حدود 25٪ از گروهاي APT را تحت تاثير خود قرار داده است. برخي از اين Host ها كه قبلاً در عمليات جاسوسي سايبري، از آنها استفاده مي شده به نظر مي رسد كه در حال حاضر در sinkhole مايكروسافت قرار گرفته اند.
برخي از دامنه هاي سطح بالا كه در شركت Vitalwerk منسوخ گرديده و در حال حاضر از زير ساخت هاي DNS مايكروسافت استفاده مي كنند به شرح ذيل مي باشند:
   • BOUNCEME.NET
   • MYFTP.BIZ
   • MYVNC.COM
   • NO-IP.BIZ
   • NO-IP.INFO
   • REDIRECTME.NET
   • SERVEBEER.COM
   • SERVEBLOG.NET
   • SERVECOUNTERSTRIKE.COM
   • SERVEGAME.COM
   • SERVEHALFLIFE.COM
   • SERVEHTTP.COM
   • SERVEMP3.COM
   • SERVEPICS.COM
   • SERVEQUAKE.COM
   • SYTES.NET
ظاهراً زير ساخت مايكروسافت قادر به مديريت و رسيدگي به درخواست هاي ميليون ها كاربر نمي باشد. تعداد بيشماري از كاربران بيگناه، به دليل اينكه مايكروسافت در حال اصلاح host name هاي مربوط به مجرمان سايبري مي باشند، سرويس هايشان قطع شده است.
مايكروسافت در به روز رساني تاريخ 2014-07-02، ليستي از 20000 دامنه NO-IP را كه در حملات استفاده شده را منتشر نموده است.