This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Как регистраторы решают проблему злоупотребления доменными именами
Лучшие кейлоггеры
Посмотреть еще...

Как регистраторы борются со злоупотреблением доменными именами

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Киберпреступники во всем мире накапливают доменные имена, чтобы держать свои ботнеты и фишинговые операции на шаг впереди

10 самых разыскиваемых ботнетов властей Америки

Чтобы скрыть свои следы, преступники регистрируют доменные имена, используя фальшивую информацию, расплачиваются украденными кредитными картами и взламывают законные доменные имена. Добавляя к проблеме злоупотребления доменными именами, некоторые регистраторы-мошенники часто смотрят в другую сторону, когда деньги накатывают. (См. связанную с этим историю: “ злоупотребление доменными именами распространяется; мошенники-регистраторы закрывают на это глаза”)

Сегодняшние космополитичные преступники могут использовать " регистратора в Китае и веб-хостинговую компанию в России и реестр в Ирландии”, говорит Рам Мохан, технический директор Дублинского поставщика услуг регистрации Afilias. Цель, как правило, " потребитель в Америке.”

Аккредитованная ICANN для универсального домена верхнего уровня .info (gTLD), Afilias помогла организовать группу безопасности Интернета реестра для поиска путей повышения безопасности.

Мохан говорит, что Афилиас видел около 250 000 доменных имен, снятых за последние 2,5 года, потому что они считались злонамеренно используемыми. Поначалу регистраторы, с которыми работает Афилиас, не слишком обрадовались приостановке действия доменных имен, но многие пришли к выводу, что разумнее всего принять меры для прекращения предполагаемой преступной деятельности, говорит он.

В прошлом стандартные контракты между ICANN и регистраторами не касались прямого злоупотребления доменными именами. (По оценкам Мохана, сегодня в мире насчитывается около 2000 регистраторов и розничных каналов для доменных имен.) Но Afilias успешно лоббировала внесение поправок в стандартные контракты, чтобы можно было принять строгие меры против злоупотребления доменными именами, говорит он.

Поставщик регистрационных услуг Neustar (аккредитованный ICANN для рдву .biz) также твердо верит в борьбу со злоупотреблениями доменными именами, что, в конце концов, вредит конечному результату. Три года назад Neustar наняла юридическую команду для решения вопросов о злоупотреблении доменом и создала внутреннюю изолированную сетевую лабораторию, чтобы сделать выводы “почти наверняка” о том, что доменное имя используется в нежелательных целях, говорит Джефф Нойман, вице-президент по праву и политике Neustar.

В соответствии со своими контрактами с регистраторами и ICANN Neustar может заранее сказать регистратору с полным отчетом “” у вас есть 12 часов, чтобы снять это доменное имя, или мы это сделаем", - говорит он. У ICANN есть более неформальный процесс для борьбы со злоупотреблениями доменными именами, но это может в конечном итоге измениться, считает Нойман.

Многие исследователи безопасности сегодня склонны обвинять во многих злоупотреблениях доменными именами “мошенников-регистраторов " по всему миру, которые, как говорят, смотрят в другую сторону, когда имеют дело с преступниками.

Например ,домен. cn, код страны для Китайской Народной Республики, стал популярным выбором для злоупотребления доменными именами. Для доменов верхнего уровня с кодами стран каждая страна через назначенную организацию непосредственно аккредитует регистраторов для ccTLD, хотя эти регистраторы также могут быть аккредитованы ICANN для рдву, таких как .com и .info.

Два аккредитованных ICANN регистратора, базирующиеся в Пекине Xin Net Technology Corp.и Beijing Innovative Linkage, среди других регистраторов, базирующихся в Китае, приобрели репутацию в некоторых кругах как мошеннические регистраторы из-за большого количества вредоносных доменов, отслеживаемых к ним в течение последнего года.

ICANN говорит, что жалобы, которые она получила, были связаны с неточной или отсутствующей информацией базы данных Whois и пекинской инновацией , которая первоначально не смогла своевременно ответить на запросы ICANN , заставили ICANN выдать китайскому регистратору решение "уведомление о нарушении" в сентябре прошлого года и план исправления ситуации.

Мохан говорит, что важно провести анализ, чтобы понять источник злоупотребления доменными именами, но критики должны также учитывать доказательства того, что китайские регистраторы становятся мишенью, потому что в Китае наблюдается большой рост, и “преступники прячутся в этом росте.”

Мохан был в Пекине всего месяц назад, обсуждая киберпреступность в течение трех часов с Мао Вэем, директором китайского информационного центра интернет-сетей, государственного реестра для .cn, который находится под контролем Министерства информационной промышленности. Мохан также проводил время с китайскими регистраторами. "Китайское правительство очень хорошо осведомлено об этой проблеме", - говорит Мохан.

Только на этой неделе McAfee затронула китайский вопрос в отчете о спаме электронной почты, который обнаружил большой объем китайского URL-спама “канадская аптека” он начал блокироваться удивительно быстро, чего Макафи никогда раньше не видел.

Этот похожий на рассылку спам использовал около 1235 доменов на сайте. cn каждый день в режиме быстрого потока, но он “становится черным дырой, как только они приходят”, говорит Адам Возотовски, главный инженер по тактическому реагированию на сообщения в McAfee. Эта контрмера делает спам мертвым по прибытии без использования веб-URL-адреса.

“Мы предполагаем, что это влияние китайского правительства",-говорит Возотовски, добавляя, что он думает, что аптечный спам используется для продажи фармацевтических подделок из Гонконга.

Тем не менее, некоторые говорят, что трудно избежать впечатления, что во всем мире есть места, где регистраторы и другие лица, предоставляющие доменные имена, смотрят в другую сторону. Даже правительства могут игнорировать его, поскольку деньги переходят из рук в руки в прибыльном бизнесе доменных имен.

"Как только плохие парни узнают, что что-то происходит, они переезжают из Эстонии в Украину”, - говорит Мохан в качестве примера. - Воры в законе не опознаны. Это большие деньги, большой бизнес. Эти преступники должны быть заранее предупреждены или скомпрометированы правоохранительными органами.”
Дата публикации:
Автор:
Главная> > Мировые новости> > Как регистраторы решают проблему злоупотребления доменными именами
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.