Comment les bureaux d'enregistrement s'attaquer nom de domaine abus
Les cybercriminels dans le monde sont le fait d'amasser des noms de domaine pour garder leur botnet et de phishing et les opérations d' une étape à l'avance les autorités
de l'Amérique du 10 les plus recherchés par les botnets
Pour dissimuler leurs traces, les criminels enregistrer les noms de domaine à l'aide de faux renseignements, de payer avec des cartes de crédit volées et pirater légitime du nom de domaine comptes. Ajouter au problème de nom de domaine d'abus, certains voyous bureaux d'enregistrement souvent regarder de l'autre que l'argent roule dans. (Voir l'histoire“,du nom de Domaine de l'abus de prolifère; rogue bureaux d'enregistrement tourner un oeil aveugle”)
Aujourd'hui cosmopolite de criminels pourraient utiliser “un greffier en Chine et une entreprise d'hébergement Web en Russie et un registre en Irlande”, explique Ram Mohan, CTO, basée à Dublin, registre fournisseur de services de Afilias. La cible est généralement “un consommateur en Amérique.”
Accrédité par l'ICANN pour l' .info domaine génériques de premier niveau (gTLD), Afilias, a aidé à organiser le Registre de Sécurité sur Internet Groupe de trouver des moyens pour améliorer la sécurité.
Mohan dit Afilias a vu environ 250 000 noms de domaine de haut dans le passé de 2,5 ans parce qu'ils étaient réputés pour être utilisé à des fins malveillantes. Au début, les bureaux d'enregistrement Afilias fonctionne avec n'étaient pas trop heureux de voir les noms de domaine suspendu, mais de nombreuses personnes sont venues pour voir la sagesse dans l'action pour arrêter perçue de l'activité criminelle, dit-il.
Dans le passé, des contrats entre l'ICANN et les bureaux d'enregistrement n'a pas l'adresse du nom de domaine de l'abus de tête. (Mohan estime à environ 2 000 bureaux d'enregistrement et les canaux de vente au détail pour les noms de domaine à l'échelle mondiale d'aujourd'hui). Mais Afilias a réussi à faire pression pour avoir les contrats standard modifié de sorte que les strictes mesures à l'encontre du nom de domaine abus pourraient être prises, dit-il.
Registre fournisseur de services de Neustar (accrédité par l'ICANN pour l' .biz gTLD) est également un grand croyant dans la lutte contre la nom-de-domaine de l'abus, qui, après tout, le mal du bas de ligne. Il y a trois ans, Neustar a embauché une équipe juridique pour gérer domaine de l'abus des questions et mettre en place un interne, isolé de réseaux laboratoire de rendre des décisions à une “quasi-certitude” sur un nom de domaine est utilisé pour des fins répréhensibles, dit Jeff Neuman, vice-président de droit et de la politique à Neustar.
En vertu de ses contrats avec les bureaux d'enregistrement et l'ICANN, Neustar proactive pour dire à un bureau d'enregistrement, avec un rapport complet, “vous avez 12 heures pour prendre vers le bas de ce nom de domaine ou nous allons le faire,” dit-il. L'ICANN a un processus plus informels pour essayer de freiner le nom de domaine de l'abus, mais qui peut éventuellement changer, Neuman croit.
De nombreux chercheurs en sécurité aujourd'hui sont enclins à blâmer beaucoup de nom de domaine de l'abus sur les “voyous bureaux d'enregistrement” à travers le monde que l'on dit de regarder de l'autre lorsque l'on traite avec des criminels.
Par exemple, .le cn, le code de pays domaine de la République populaire de Chine, a émergé comme un choix populaire pour le nom de domaine de l'abus. Pour country-code top-level domains, chaque pays par l'intermédiaire d'un organisme désigné directement responsable de l'accréditation des bureaux d'enregistrement pour le ccTLD, si ces bureaux d'enregistrement peuvent également être accrédités par l'ICANN pour les gtld comme .com et .info.
Deux registrars accrédités par l'ICANN, basée à Beijing Xin Net Technology Corp et Pékin Innovantes de Liaison, entre autres bureaux d'enregistrement basé en Chine, ont acquis une réputation dans certains milieux comme rogue bureaux d'enregistrement en raison de la grande quantité de domaines malveillants tracé pour eux au cours de la dernière année.
L'ICANN dit les plaintes reçues liées à inexactes ou manquantes base de données Whois de l'information et de Beijing Innovantes -- qui, initialement, n'a pas pu répondre à l'ICANN demandes en temps opportun, a abouti à l'ICANN de problème, les Chinois registraire un avis de violation de la” décision en septembre dernier, et un plan d'assainissement.
Mohan dit que c'est important de faire l'analyse pour comprendre la source de domaine-nom de l'abus, mais les critiques devraient également examiner des éléments de preuve que les Chinois les bureaux d'enregistrement sont ciblés parce qu'il y a beaucoup de la croissance en Chine et de “criminels se cachent dans cette croissance.”
Mohan a été à Beijing, il y a un mois à discuter de la cybercriminalité pour trois heures avec Mao Wei, directeur du China Internet Network Information Center, l'état du registre pour .le cn, qui est sous le contrôle du Ministère de l'Industrie de l'Information. Mohan également passé du temps avec les Chinois, les bureaux d'enregistrement. “Le gouvernement Chinois est très fortement conscient de ce problème,” Mohan dit.
Juste cette semaine, McAfee abordé le problème de la Chine dans un rapport sur e-mail de spam qui a trouvé à haut volume, Chinoise basée sur l'URL “Canadian Pharmacy” spam a commencé à se bloquer étonnamment rapide, quelque chose de McAfee n'a jamais vu auparavant.
Ce bulletin d'information-à la recherche de spam a utilisé environ de 1 235 domaines sur .cn chaque jour dans les fast-flux de mode, mais c'est “obtention d'un trou noir, dès qu'ils entrent dans,” dit Adam Wosotowsky, ingénieur principal en messagerie d'intervention tactique de McAfee. Cette contre-mesure rend le spam morts à l'arrivée avec pas de site Web URL à utiliser.
“Nous sommes deviner que c'est du Chinois l'influence du gouvernement,” Wosotowsky dit, ajoutant qu'il pense de la pharmacie du courrier indésirable est utilisé pour vendre pharmaceutique knock-offs de Hong Kong.
Néanmoins, certains disent qu'il est difficile d'échapper à l'impression que dans le monde, il y a des endroits où les bureaux d'enregistrement et d'autres à fournir les noms de domaine regarder de l'autre. Même les gouvernements peuvent être ignorant, que l'argent change de mains dans le marché lucratif du nom de domaine d'affaires.
“Au moment où les méchants trouver quelque chose qui se passe, ils se déplacent de l'Estonie à l'Ukraine”, explique Mohan par exemple. “Les barons de la drogue ne sont pas identifiés. C'est beaucoup d'argent, la grande entreprise. Il doit y avoir un préavis d'aller à ces criminels, ou de compromettre l'application de la loi.”
Date de publication: de l'Amérique du 10 les plus recherchés par les botnets
Pour dissimuler leurs traces, les criminels enregistrer les noms de domaine à l'aide de faux renseignements, de payer avec des cartes de crédit volées et pirater légitime du nom de domaine comptes. Ajouter au problème de nom de domaine d'abus, certains voyous bureaux d'enregistrement souvent regarder de l'autre que l'argent roule dans. (Voir l'histoire“,du nom de Domaine de l'abus de prolifère; rogue bureaux d'enregistrement tourner un oeil aveugle”)
Aujourd'hui cosmopolite de criminels pourraient utiliser “un greffier en Chine et une entreprise d'hébergement Web en Russie et un registre en Irlande”, explique Ram Mohan, CTO, basée à Dublin, registre fournisseur de services de Afilias. La cible est généralement “un consommateur en Amérique.”
Accrédité par l'ICANN pour l' .info domaine génériques de premier niveau (gTLD), Afilias, a aidé à organiser le Registre de Sécurité sur Internet Groupe de trouver des moyens pour améliorer la sécurité.
Mohan dit Afilias a vu environ 250 000 noms de domaine de haut dans le passé de 2,5 ans parce qu'ils étaient réputés pour être utilisé à des fins malveillantes. Au début, les bureaux d'enregistrement Afilias fonctionne avec n'étaient pas trop heureux de voir les noms de domaine suspendu, mais de nombreuses personnes sont venues pour voir la sagesse dans l'action pour arrêter perçue de l'activité criminelle, dit-il.
Dans le passé, des contrats entre l'ICANN et les bureaux d'enregistrement n'a pas l'adresse du nom de domaine de l'abus de tête. (Mohan estime à environ 2 000 bureaux d'enregistrement et les canaux de vente au détail pour les noms de domaine à l'échelle mondiale d'aujourd'hui). Mais Afilias a réussi à faire pression pour avoir les contrats standard modifié de sorte que les strictes mesures à l'encontre du nom de domaine abus pourraient être prises, dit-il.
Registre fournisseur de services de Neustar (accrédité par l'ICANN pour l' .biz gTLD) est également un grand croyant dans la lutte contre la nom-de-domaine de l'abus, qui, après tout, le mal du bas de ligne. Il y a trois ans, Neustar a embauché une équipe juridique pour gérer domaine de l'abus des questions et mettre en place un interne, isolé de réseaux laboratoire de rendre des décisions à une “quasi-certitude” sur un nom de domaine est utilisé pour des fins répréhensibles, dit Jeff Neuman, vice-président de droit et de la politique à Neustar.
En vertu de ses contrats avec les bureaux d'enregistrement et l'ICANN, Neustar proactive pour dire à un bureau d'enregistrement, avec un rapport complet, “vous avez 12 heures pour prendre vers le bas de ce nom de domaine ou nous allons le faire,” dit-il. L'ICANN a un processus plus informels pour essayer de freiner le nom de domaine de l'abus, mais qui peut éventuellement changer, Neuman croit.
De nombreux chercheurs en sécurité aujourd'hui sont enclins à blâmer beaucoup de nom de domaine de l'abus sur les “voyous bureaux d'enregistrement” à travers le monde que l'on dit de regarder de l'autre lorsque l'on traite avec des criminels.
Par exemple, .le cn, le code de pays domaine de la République populaire de Chine, a émergé comme un choix populaire pour le nom de domaine de l'abus. Pour country-code top-level domains, chaque pays par l'intermédiaire d'un organisme désigné directement responsable de l'accréditation des bureaux d'enregistrement pour le ccTLD, si ces bureaux d'enregistrement peuvent également être accrédités par l'ICANN pour les gtld comme .com et .info.
Deux registrars accrédités par l'ICANN, basée à Beijing Xin Net Technology Corp et Pékin Innovantes de Liaison, entre autres bureaux d'enregistrement basé en Chine, ont acquis une réputation dans certains milieux comme rogue bureaux d'enregistrement en raison de la grande quantité de domaines malveillants tracé pour eux au cours de la dernière année.
L'ICANN dit les plaintes reçues liées à inexactes ou manquantes base de données Whois de l'information et de Beijing Innovantes -- qui, initialement, n'a pas pu répondre à l'ICANN demandes en temps opportun, a abouti à l'ICANN de problème, les Chinois registraire un avis de violation de la” décision en septembre dernier, et un plan d'assainissement.
Mohan dit que c'est important de faire l'analyse pour comprendre la source de domaine-nom de l'abus, mais les critiques devraient également examiner des éléments de preuve que les Chinois les bureaux d'enregistrement sont ciblés parce qu'il y a beaucoup de la croissance en Chine et de “criminels se cachent dans cette croissance.”
Mohan a été à Beijing, il y a un mois à discuter de la cybercriminalité pour trois heures avec Mao Wei, directeur du China Internet Network Information Center, l'état du registre pour .le cn, qui est sous le contrôle du Ministère de l'Industrie de l'Information. Mohan également passé du temps avec les Chinois, les bureaux d'enregistrement. “Le gouvernement Chinois est très fortement conscient de ce problème,” Mohan dit.
Juste cette semaine, McAfee abordé le problème de la Chine dans un rapport sur e-mail de spam qui a trouvé à haut volume, Chinoise basée sur l'URL “Canadian Pharmacy” spam a commencé à se bloquer étonnamment rapide, quelque chose de McAfee n'a jamais vu auparavant.
Ce bulletin d'information-à la recherche de spam a utilisé environ de 1 235 domaines sur .cn chaque jour dans les fast-flux de mode, mais c'est “obtention d'un trou noir, dès qu'ils entrent dans,” dit Adam Wosotowsky, ingénieur principal en messagerie d'intervention tactique de McAfee. Cette contre-mesure rend le spam morts à l'arrivée avec pas de site Web URL à utiliser.
“Nous sommes deviner que c'est du Chinois l'influence du gouvernement,” Wosotowsky dit, ajoutant qu'il pense de la pharmacie du courrier indésirable est utilisé pour vendre pharmaceutique knock-offs de Hong Kong.
Néanmoins, certains disent qu'il est difficile d'échapper à l'impression que dans le monde, il y a des endroits où les bureaux d'enregistrement et d'autres à fournir les noms de domaine regarder de l'autre. Même les gouvernements peuvent être ignorant, que l'argent change de mains dans le marché lucratif du nom de domaine d'affaires.
“Au moment où les méchants trouver quelque chose qui se passe, ils se déplacent de l'Estonie à l'Ukraine”, explique Mohan par exemple. “Les barons de la drogue ne sont pas identifiés. C'est beaucoup d'argent, la grande entreprise. Il doit y avoir un préavis d'aller à ces criminels, ou de compromettre l'application de la loi.”
Auteur: Keylogger.Org L'Équipe
