Au fil des années, Microsoft a participé à la fermeture de plusieurs botnets, souvent utilisés pour l'envoi massif de spam et le déploiement de vagues de phishing. En février 2011, l'éditeur annonçait la fermeture du réseau Waledac avant de démanteler Rustock puis Kelihos. Microsoft souhaite alors créer un flux constitué des informations récupérées au travers de ces efforts, lequel sera mis à jour en temps réel.
L'annonce fut récemment formulée lors du sommet ICCS, la conférence internationale portant sur la cyber sécurité. Plus précisément, ces données seront mises à disposition auprès des autorités menant leurs enquêtes pour l'arrestation des hackers ayant formé ces botnets mais également auprès des agences privées. Les données pourront par exemple aider les experts recouper les attaques perpétuées par les différents botnets.
Pour la gestion de ces informations, Microsoft s'appuie sur le framework Java Hadoop, spécialement conçu pour l'usage intensif des données dans une infrastructure de cloud computing, en l'occurrence sur Windows Server. Microsoft teste actuellement ce flux, lequel recueille pour l'instant les informations relatives au réseau Kelihos. Ce nouveau flux intégrera, entre autres, les adresses IP des machines des victimes mais aucune information permettant d'identifier ces dernières. Notons que Microsoft envisage également de rendre l'accès public.
