През последните 3 седмици интернет адреси, влизащи в мрежата, принадлежаща на Microsoft, са били използвани за маршрутизация на трафик към повече от 1000 измамнически сайтове, управлявани от известна руска хакерска група.

Съгласно изтеклата информация, 1025 уникални уебсайта като seizemed.com, yourrulers.com, crashcoursecomputing.com и други, са били използвани за нелегална търговия с медицински препарати като виагра, стероиди, хормони на растежа и други препарати.

Зад търговията с тези "препарати" е стояла известната в мрежата Canadian Health & Care Mall, управлявана от руски хакери, съобщава kaldata.com.

Известно е, че злонамерените лица са използвали най-малко два адреса на Microsoft за хостване на имената на техните домейни и сайтове. DNS-сървърите, използвани за обслужване на сайтовете, са били използвани и от мрежата на корпорацията.

Установено е, че Canadian Health & Care Mall е прилагала подобна схема за измами от 22 септември тази година.
Според интернет услугата DIG, става дума за адресите 131.107.202.197 и 131.107.202.198. И двата принадлежат на Microsoft и са обслужвали DNS-заявки, които в крайна сметка са довеждали до незаконни фармакологични сайтове.

Експертите по сигурността засега се затрудняват да отговорят на въпроса, как е могло да се случи подобно нещо, но версията за саботаж се счита за малко вероятна.

Работи се по две версии: или сървърите на Microsoft са били първоначално грешно конфигурирани, или са били заразени с вредоносен код.

"Важно е да се отбележи, че хакерите са успели да изпълнят задачата, която са си поставили. Дали са компрометирали NS-записите, разбили са защитата на ОС или са използвали някакъв друг метод, в момента не е толкова важно. Те са променили списъка със зоните, за което им е бил необходим достъп, който са успели да получат", заяви Рандъл Вагн, професор по информатика от университета "Бейлър".