На протяжении последних трех недель интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, были использованы для маршрутизации трафика с более чем 1000 мошеннических сайтов, управляемых известной группой российских киберпреступников.

Исследователь из Калифорнии Рональд Гилметт изучал спамерскую активность более тысячи вебсайтов, торговавших медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой "фармой" стояла известная в сети Canadian Health & Care Mall, управляемая российскими киберпреступниками. Исследователь выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по IP-адресам, зарегистрированным на Microsoft.

Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам. Эксперты по безопасности пока затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо авторитативные серверы Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.

Официально в Microsoft данный случай не комментируют, говоря, что соответствующий персонал анализирует имеющуюся информацию.

Управление "К" МВД России подготовило предложения по борьбе с входящим из-за рубежа нелегальным трафиком, заявил заместитель начальника управления "К" Антон Кузнецов. Под таким трафиком милиция, в том числе, подразумевает пиратское ПО, аудио или видео, которое скачивается с серверов, расположенных в других странах.

"Хранилища нелегального русскоязычного контента уходят из России в страны с более слабым в части защиты авторских прав законодательством, - говорит Кузнецов. - Решением этой проблемы могло бы стать блокирование незаконного трафика на уровне магистральных операторов, которых не так много".

Управление "К" предлагает, не меняя "Закон о связи", дополнить подзаконные акты, регламентирующие получение лицензий на передачу данных. Речь идет о новом пункте, по которому магистральный оператор, работающий с точкой доступа за рубеж, после получения "мотивированного представления" от суда, следствия или органов дознания, должен будет заблокировать передачу из-за рубежа в Россию незаконных данных, говорит Кузнецов.