Per bloccare la diffusione di due malware, Microsoft ha chiesto ed ottenuto il sequestro di 23 domini gestiti da No-IP, causando l’interruzione del servizio di DNS dinamico per milioni di utenti incolpevoli. I DDNS sono spesso utilizzati in modo fraudolento per nascondere le tracce di attività illecite, ma questa volta l’azienda di Redmond ha commesso un errore, impedendo l’accesso ai server di Vitalwerks Internet Solutions.
L’azienda sostiene di non aver ricevuto nessun avviso da Microsoft che, dopo aver ottenuto un ordine restrittivo provvisorio, ha assunto il controllo dei domini redirezionando il traffico verso i suoi server per individuare i due malware. Come soluzione temporanea, Vitalwerks ha suggerito di creare un nuovo hostname su un dominio non sequestrato da Microsoft, utilizzando la scheda Hosts/Redirects nell’account No-IP. I domini funzionanti sono ddns.net, webhop.me, serveminecraft.net, ddnsking.com e onthewifi.com.
Nel frattempo David Finn, Executive Director e Associate General Counsel della Microsoft Digital Crimes Unit, aveva rilasciato il seguente comunicato:
Ieri mattina, Microsoft ha provveduto a bloccare un cyber-attacco che ha installato malware su milioni di dispositivo, all’insaputa degli utenti, abusando del servizio No-IP. A causa di un errore tecnico, tuttavia, alcuni utenti hanno riscontrato una temporanea interruzione del servizio. Alla 6 A.M. di oggi (ora del Pacifico), il servizio è stato ripristinato. Ci scusiamo per il fastidio ricevuto da questi utenti.
A questo punto, il problema dovrebbe essere risolto. Vitalwerks effettua un continuo monitoraggio dei domini alla ricerca di eventuali attività fraudolente, ma occasionalmente il servizio è preda di scammer, spammer e distributori di malware. Per evitare simili inconvenienti in futuro, Microsoft dovrebbe contattare i diretti interessati prima di rivolgersi ad un giudice.