This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости>> Как регистраторы решают проблему злоупотребления доменными именами
Лучшие кейлоггеры
Посмотреть еще...

Как регистраторы решают проблему злоупотребления доменными именами

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Киберпреступники по всему миру собирают доменные имена, чтобы их ботнет и фишинговые операции были на шаг впереди властей

10 самых разыскиваемых ботнетов Америки

Чтобы скрыть свои следы, преступники регистрируют доменные имена, используя фальшивую информацию,оплачивают украденными кредитными картами и взламывают законные доменные имена. Добавляя к проблеме злоупотребления доменными именами, некоторые мошеннические регистраторы часто смотрят в другую сторону, когда деньги накатывают. (Смотрите связанную историю: "злоупотребление доменными именами распространяется; мошенники-регистраторы закрывают на это глаза”)

Сегодняшние космополитические преступники могут использовать " регистратор в Китае и веб-хостинговую компанию в России и реестр в Ирландии”, - говорит Рам Мохан, технический директор Дублинского поставщика услуг реестра Afilias. Цель, как правило, " потребитель в Америке.”

Аккредитованная ICANN для универсального домена верхнего уровня (рдву). info, компания Afilias помогла организовать группу безопасности Интернета реестра для поиска путей повышения безопасности.

Mohan says Afilias has seen about 250,000 domain names taken down in the past 2.5 years because they were deemed to be maliciously used. Поначалу регистраторы, с которыми работает Afilias, были не слишком рады видеть доменные имена приостановленными, но многие пришли, чтобы увидеть мудрость в принятии мер по прекращению предполагаемой преступной деятельности, говорит он.

В прошлом стандартные договоры между ICANN и регистраторами не предусматривали прямого решения проблемы злоупотребления доменными именами. (По оценкам Mohan, сегодня в мире насчитывается около 2000 регистраторов и розничных каналов для доменных имен.) Но Afilias успешно лоббировал внесение изменений в стандартные контракты, чтобы можно было принять строгие меры против злоупотребления доменными именами, говорит он.

Поставщик услуг регистрации Neustar (аккредитованный ICANN для gTLD .biz) также является большим сторонником борьбы со злоупотреблением доменными именами, что, в конце концов, наносит ущерб нижней строке. Три года назад Neustar наняла юридическую команду для обработки вопросов о злоупотреблении доменом и создала внутреннюю изолированную сетевую лабораторию, чтобы сделать определения “почти наверняка” о доменном имени, используемом в нежелательных целях, говорит Джефф Нойман, вице-президент по вопросам права и политики в Neustar.

В соответствии со своими контрактами с регистраторами и ICANN, Neustar может заранее сказать регистратору, с полным отчетом “” у вас есть 12 часов, чтобы снять это доменное имя, или мы сделаем это", - говорит он. У ICANN есть более неформальный процесс для того, чтобы попытаться обуздать злоупотребление доменными именами, но это может в конечном итоге измениться, считает Нойман.

Многие исследователи безопасности сегодня склонны обвинять во многих злоупотреблениях доменными именами “мошенников-регистраторов " по всему миру, которые, как говорят, смотрят в другую сторону, когда имеют дело с преступниками.

Например, домен. cn, код страны для Китайской Народной Республики, стал популярным выбором для злоупотребления доменными именами. Для доменов верхнего уровня с кодами стран каждая страна через назначенную организацию напрямую аккредитовывает регистраторов для ccTLD, хотя эти регистраторы также могут быть аккредитованы ICANN для gTLD, таких как .com и .info.

Два аккредитованных ICANN регистратора, базирующиеся в Пекине Xin Net Technology Corp.и Beijing Innovative Linkage, среди других регистраторов, базирующихся в Китае, приобрели репутацию в некоторых кругах как мошенники-регистраторы из-за большого количества вредоносных доменов, отслеживаемых к ним за последний год.

ICANN говорит, что жалобы, которые она получила, связаны с неточной или отсутствующей информацией в базе данных Whois и Beijing Innovative , которая первоначально не отвечала на запросы ICANN своевременно , привели к тому, что ICANN выдала китайскому регистратору решение “уведомление о нарушении” в сентябре прошлого года и план исправления.

Мохан говорит, что важно сделать анализ, чтобы понять источник злоупотребления доменными именами, но критики также должны учитывать доказательства того, что китайские регистраторы становятся мишенью, потому что в Китае есть много роста, и “преступники скрываются в этом росте.”

Мохан был в Пекине всего месяц назад, обсуждая киберпреступность в течение трех часов с Мао Вэем, директором китайского сетевого информационного центра интернета, государственного реестра for .cn, который находится под контролем Министерства информационной промышленности. Мохан также проводил время с китайскими регистраторами. "Китайское правительство очень хорошо осведомлено об этой проблеме”, - говорит Мохан.

Только на этой неделе McAfee затронул вопрос о Китае в отчете о спаме электронной почты, который обнаружил спам “канадской аптеки” на основе китайских URL большого объема начал получать блокировку удивительно быстро, что-то McAfee никогда не видел раньше.

Этот спам, похожий на рассылку, использовал около 1235 доменов на .cn каждый день в режиме быстрого потока, но он “становится черным дырой, как только они входят”,-говорит Адам Wosotowsky, главный инженер по тактическому реагированию на сообщения в McAfee. Эта контрмера делает спам мертвым по прибытии без веб-URL для использования.

“Мы предполагаем, что это влияние китайского правительства”,-говорит Возотовский, добавляя, что он считает, что аптечный спам используется для продажи фармацевтических подделок из Гонконга.

Тем не менее, некоторые говорят, что трудно избежать впечатления, что во всем мире есть места, где регистраторы и другие, предоставляющие доменные имена, смотрят в другую сторону. Даже правительства могут игнорировать его, поскольку деньги переходят из рук в руки в прибыльном бизнесе доменных имен.

“В тот момент, когда плохие парни узнают, что что-то происходит, они переезжают из Эстонии в Украину”, - говорит Мохан в качестве примера. - Воры в законе не опознаны. Это большие деньги, большой бизнес. Там должно быть предварительное уведомление, идущее к этим преступникам, или скомпрометированные правоохранительные органы.”
Дата публикации:
Автор:
Главная> > Мировые новости>> Как регистраторы решают проблему злоупотребления доменными именами
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.