Microsoft kendi kurumsal networkünde yer alan iki cihazın Rusya kaynaklı bir spam saldırısında kullanıldığını doğruladı. Söz konusu spam saldırısında Viagra, Büyüme Hormonu ve benzer ilaçların reklamı yapılarak kullanıcılar kötü amaçlı kod barındıran bir siteye yönlendiriliyor.
Son günlerde yapılan bir spam saldırısında Microsoft networkünün de kullanıldığı haberi İngiltere’de çeşitli basın kuruluşları tarafından ortaya atılmıştı. Microsoft bir açıklama yayınlayarak kendilerine ait olan iki adet internet adresinin kötü amaçlı yazılım barındıran ve Canadian Health&Care Mall olarak bilinen dolandırıcılık sitelerine yönlendirme yaptığını tespit ettiklerini duyurdu.
Microsoft’un konuyla ilgili yürüttüğü soruşturmada networküne bağlı olan makinelere bir saldırı yapılarak bahsi geçen iki Microsoft sitesinin ele geçirildiğini ve yönlendirme yapma amacıyla kullanıldığını saptamış. Microsoft’tan yapılan açıklama şu şekilde:
Konuyla ilgili soruşturmalarımızı tamamladık ve test laboratuarlarımızda yer alan yanlış konfigüre edilmiş iki adet network cihazımızın insan hatasına bağlı olarak saldırganların kontrolüne geçtiğini saptadık. Bu cihazlar derhal networkten kaldırılarak karantinaya alınmıştır. Dolayısıyla networkümüzde yer alan hiçbir müşteri bilgisi saldırganların eline geçmediği gibi üretim sistemlerimizin hiçbirisi de bu olaydan ötürü zarar görmemiştir. Test laboraturamızda yer alan ve internet üzerinden erişilebilen cihazların uygun güvenlik kontrol mekanizmaları ile donatılması için çalışmalarımız sürmektedir.
İngiltere’deki basın organlarınının verdiği haberlere göre saldırganlar tarafından kontrolü ele geçirilen Microsoft IP’leri eylül ayı sonundan beri çeşitli dolandırıcılık sitelerine yönlendirme yapmak için kullanılmış. IP adreslerinden birisinin de koordineli DoS saldırılarında kullanıldığı iddia ediliyor.
DoS saldırısına uğrayanlar durumu Eylül ayı sonunda ilgililere bildirmelerine rağmen herhangi bir yanıt alamadıklarını söylüyorlar. Ortaya atılan bir başka iddia da saldırganlar tarafından kontrolü ele geçirilen makinelerde Windows değil Linux işletim sistemi kullanıldığı yönünde.
Kaynak : 