Компания Microsoft на текущий момент контролирует 10 крупнейших ботнетов в мире. Об этом в ходе конференции по безопасности Sector в Торонто (Канада) заявил главный советник по безопасности в подразделении Microsoft Worldwide Cybersecurity & Data Protection Тим Рейнс.

По его словам, взятие ботнетов под контроль – это часть стратегии компании, призванной обезопасить те организации, которые используют «облако» Azure.

Рейнс рассказал, взятия под контроль командных серверов ботнетов приходится применять нестандартные решения действия. В частности, Microsoft использует тот факт, что ботнеты, среди всего прочего, рассылают спам с предложением купить пиратские копии программного обеспечения Microsoft. Поэтому компания обращается в суд, где выдвигает аргумент о нарушении торговой марки. На этом основании она просит временно приостановить работу сервера и передать его под её контроль, чтобы остановить рассылку спама и дальнейшее неправомерное использование торговой марки. Судья даёт согласие и передаёт дело в открытый суд, где владелец сервера может оспорить решение и вернуть себе контроль. Само собой, владельцы ботнетов никогда не появляются в суде и не собираются ничего оспаривать, а значит Microsoft вполне легально получает контроль.

По словам Рейнса, такая стратегия позволила контролировать, в частности ботнеты Zeus и Rustock, которые компания использует для мониторинга заражённых систем, а не для рассылки спаса и DDoS-атак. Представитель компании заявил, что Microsoft не отключает сервера, заботясь о безопасности пользователей, а также может принудительно ограничивать доступ в сеть тем, кто подвергся заражению, чтобы стимулировать их установить обновления Windows и антивирусы.

Кроме этого, компания покупает у хакеров базы данных с украденными паролями или получает их от правоохранителей.

Разумеется, остаётся вопрос о том, не использует ли компания подобную информацию для увеличения собственного контроля над пользователями. К сожалению, ответа на него пока нет.