Microsoft bloqueia serviço e afeta 4 milhões de usuários

Empresa tomou posse de 22 domínios gratuitos do No-IP, supostamente explorados por criminosos para espalhar vírus desenvolvidos no Oriente Médio e na África

São Paulo – A Microsoft deu nesta segunda-feira mais um passo em sua “cruzada” contra o cibercrime: por ordem da corte norte-americana, a empresa tomou posse de 22 domínios gratuitos do No-IP, todos supostamente explorados por criminosos para espalhar vírus desenvolvidos no Oriente Médio e na África.

Mas apesar da boa notícia, a ação acabou por prejudicar cerca de 4 milhões de usuários legais do serviço de Domain Name Systems Dinâmicos (DDNS).

O No-IP existe desde 1999, e nasceu oferecendo os tais DDNS gratuitos e o redirecionamento de endereços. De forma simplificada, como explicam o The Register e o Ars technica, o serviço garante a usuários subdomínios gratuitos, como um “casa.no-ip.org” ou um “camera.no-ip.org”.

Essas URLs ficam sempre atribuídas ao IP usado em um computador pessoal, por exemplo, de forma que o link não sai do ar mesmo que a identidade da máquina mude – como normalmente acontece por causa dos IPs dinâmicos, mais comumente utilizados.

O serviço é bem útil em casos envolvendo uma nuvem pessoal, o acesso remoto a uma câmera-IP de vigilância ou a um servidor de testes de uma aplicação, por exemplo. O problema é que, ao mesmo tempo em que tem sua utilidade legal, um DNS dinâmico também pode ser usado por cibercriminosos para gerenciar “centrais de controle” de múltiplos computadores, as chamadas botnets.

Histórico do caso

O procedimento todo teve início em 19 de junho, quando a Microsoft entrou com um pedido em uma corte dos EUA. Os advogados da empresa afirmaram que o No-IP era explorado frequentemente por criminosos, e “ajudava” 245 tipos diferentes de malware a circular pela internet.

Como lembrou o Ars Technica, OpenDNS e Cisco também já fizeram reclamações e análises similares. E para provar que essa propagação de fato acontecia, a MS ainda mostrou que as duas ameaças principais (das famílias Bladabindi e Jenxcus) espalhadas pelo serviço de DDNS foram detectadas pelo menos 7,4 milhões de vezes só em 2013.

O pedido da companhia foi atendido pela Justiça americana porque a Vitalwerks Internet Solutions, responsável pelo No-IP, fora considerada negligente. Ainda pesou o fato de que esses ataques atingiam diretamente os usuários do Windows e, consequentemente, a própria Microsoft – que acabou por tomar o controle daquelas mais de duas dezenas de domínios gratuitos oferecidos pelo serviço, cujos donos ainda reclamaram por não terem sido avisados sobre o processo.

Problemas e reclamações

Praticamente atuando como a dona do serviço a partir da agora, a MS se tornou capaz de separar facilmente os domínios e hostnames “bons” dos “ruins”. O problema é que a infraestrutura da empresa não foi capaz de suportar as consultas (ou queries) dos clientes do No-IP, que ficaram sem conseguir acessar seus endereços.

“Temos cerca de 4 milhões de usuários afetados por essa interrupção, pessoas que estão fazendo cosias ótimas”, disse ao The Register uma representante do antigo responsável pelo serviço, dando uma resposta à Microsoft. “Eles deveriam filtrar o tráfego de malware e deixar o tráfego bom de lado, mas aparentemente seus servidores não conseguiram aguentar.”

A resposta da MS, no entanto, já havia sido dada. Richard Domingues, executivo da unidade de crimes digitais da empresa, escreveu que “conforme criadores de malware continuam poluindo a internet, donos de domínios devem agir de forma responsável, monitorando e se defendendo do cibercrime em suas infraestruturas”. “Se provedores de DNS Dinâmicos como o No-IP forem cuidadosos e seguirem as boas práticas da indústria, será mais difícil para os criminosos operarem anonimamente”, completou Domingues, na dura crítica.

Independente de que lado está com a razão, o fato é que não é a primeira vez que o No-IP está envolvido em uma polêmica, como a Cisco já mostrou aqui. No entanto, não dá para negar a parcela de culpa da companhia responsável pelo Windows no problema. Se quiser entender melhor esse décimo “ataque” da Microsoft aos malware, vale checar o post completo no blog oficial. E caso precise de alternativas – já que, ao Register, a empresa não conseguiu comentar o caso –, ainda existem o Dyn (pago), o FreeDNS (gratuito), entre outras opções.