Хакерам удалось взломать несколько серверов Microsoft. На протяжении последних трех недель Интернет-адреса, входящие в сети корпорации Microsoft, были использованы хакерами. Через сервера американской компании был осуществлен доступ более чем к 1 тыс. мошеннических сайтов. Управляла ими известная в сетевом мире российская хакерская группировка.

Согласно имеющейся информации, 1025 уникальных веб-сайтов, таких как seizemed.com, yourrulers.com, crashcoursecomputing.com и других, использовались для нелегальной торговли медицинскими препаратами. За торговлей этой стояла известная в сети Canadian Health & Care Mall, управляемая российскими хакерами.

Известно, что злоумышленники использовали как минимум два адреса Microsoft для хостинга их доменных имен и сайтов. DNS-серверы, используемые для обслуживания сайтов, также использовали сети корпорации. Известно, что такую схему мошенничества Canadian Health & Care Mall применяла как минимум с 22 сентября этого года.

Согласно данным Интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам. Эксперты по безопасности пока затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо авторитативные серверы Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.

"Важно отметить, что хакерам удалось выполнить стоящую перед ними задачу. Скомпрометировали ли они NS-записи, взломали ОС или использовали какой-то другой метод, по сути не так уже важно. Они изменили списки зон и для этого им был необходимо доступ, который они и получили", - говорит Рэндал Вагн, профессор информатики из Университета Бейлор.