Chińscy rejestratorzy potrzebują rapu na temat kastetów, mówi ekspert

Ekspert bezpieczeństwa komputerowego wzywa do podjęcia działań przeciwko dwóm chińskim firmom, które, jak twierdzą on i inni analitycy, ułatwiają spam i cyberprzestępczość w Internecie.

Obie firmy, eName (//www.ename.com /) oraz Xin Net Technology (//xinnet.com/), są rejestratorami nazw domen. Sprzedają nazwy domen i odpowiadające im usługi rejestracyjne, które pozwalają na znalezienie strony internetowej w Internecie, powiedział Gary Warner, dyrektor ds. Badań w komputerowej medycynie sądowej w dziale informatyki i informatyki University of Alabama.

Warner, który prowadzi projekt badawczy poświęcony śledzeniu trendów w spamie, powiedział, że obie firmy akceptują rejestracje nazw domen od złych aktorów, których można przypisać nielegalnej działalności i spamu.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Xin Net wszedł na pierwsze miejsce listy najgroźniejszych rejestratorów wydanych na początku tego roku przez KnujOn, organizację zajmującą się zwalczaniem spamu. W ubiegłym roku uzyskała taką samą rangę.

Od czerwca 2008 r. Do lutego KnujOn stwierdziła, że ​​znalazła 34 283 nielegalnych domen powiązanych z Xin Net, obejmujących nieuregulowane leki na receptę, oprogramowanie pirackie i podrabiane towary konsumpcyjne.

ENAME umożliwił rejestrację sieci strony sprzedające oprogramowanie, które rzekomo pozwala użytkownikom szpiegować wiadomości SMS innych osób, powiedział Warner. Firma zezwala również na rejestrację nazw domen hostowanych w botnetach lub sieciach komputerów zainfekowanych złośliwym oprogramowaniem.

Niektóre witryny sieci Web zawierające złośliwe oprogramowanie i zarejestrowane przez eName działały przez 150 dni, Warner powiedziany. To niezwykle długi okres czasu, biorąc pod uwagę, że większość dobrych rejestratorów i firm hostingowych działa znacznie szybciej w celu usuwania szkodliwych witryn sieci Web z sieci.

Rejestratorzy mają również prawo do stałego renderowania nazwy domeny bezużytecznej, co w niektórych przypadkach jest konieczne do dekapitować witryny internetowe, które są oszustami lub prowadzą nielegalną działalność. Oznacza to, że oszuści będą musieli zarejestrować inną, inną nazwę domeny, aby nadal prowadzić witrynę oszustwa, co zwiększa ich koszty.

Z eName, "widzimy absolutną odmowę współpracy z każdą legalną formą skargi dotyczącej nadużycia," Powiedział Warner. Xin Net podejmie drobną akcję po naciśnięciu skargi, powiedział.

Na przykład Xin Net może usunąć jedną nazwę domeny ze swojej bazy danych, jeśli ta domena może być definitywnie powiązana ze spamem, powiedział Warner. Ale spamerzy często rejestrują setki nazw domen naraz, dzięki czemu mogą szybko zmienić nazwę na inną.

Polityka Xin Net może działać bez zarzutu "w przypadku legalnej działalności, ale nie pracuj, gdy masz klientów jako cyberprzestępców ", powiedział Warner.

Spamerzy wykorzystują metodę utrudniającą połączenie witryny reklamowanej w wiadomości spamowej. Link do wiadomości spamowej trafi do jednej witryny sieci Web, ale następnie automatycznie przekierowuje na przykład do strony internetowej sprzedającej farmaceuty.

To przekierowanie nie jest nigdzie rejestrowane, nawet przez dostawcę usług internetowych. Trudno jest automatycznie połączyć spamowany adres URL z celem przekierowania. Daje także producentowi farmaceutycznemu dodatkową warstwę poduszki, ponieważ może twierdzić, że jej nazwa domeny nigdy nie została wysłana jako spam. To samo dotyczy spamu i strony internetowej, powiedział Warner.

Nadzorca internetowego systemu adresowania, ICANN (Internet Corporation for Assigned Names and Numbers), może wywierać presję na Xin Net i eName, powiedział Warner. ICANN może ostrzec firmy, że ich funkcje rejestracji nazw domen mogą zostać odebrane, ponieważ ICANN je akredytuje, powiedział Warner.

ICANN wyznaczył nowego dyrektora generalnego i prezesa, Rod Beckstrom, w zeszłym tygodniu, który może zwiastować zmianę w organizacji radzi sobie z problemami z wykorzystywaniem internetu, powiedział Warner.

ICANN może potencjalnie obniżyć zdolność Xin Net i eName do rejestrowania ogólnych domen najwyższego poziomu, takich jak ".com". Jednak ostatnie badania zespołu spamerów Warnera wykazały, że duży odsetek domen związanych ze spamem zakończył się ".cn", domeną najwyższego poziomu dla Chin. Każdy kraj ma kontrolę administracyjną nad domenami najwyższego poziomu kodu krajowego, więc ICANN nie mogła odebrać tych praw, powiedział Warner.

Ale chiński rząd mógłby podjąć działania. Eksperci ze społeczności bezpieczeństwa otrzymali od chińskich mówców pomoc w kontaktach z Ministerstwem Przemysłu i Technologii Informacyjnych, a także z krajowym zespołem ds. Reagowania kryzysowego w tym kraju.

Ale jeszcze dwa lata temu, Chiny CERT miał tylko trzech Anglików, którzy próbowali poradzić sobie z ogromnym obciążeniem pracą: agencja dostawała dziennie aż 9000 skarg na nadużycia, powiedział Warner.

"Naprawdę mamy nadzieję, że chiński rząd zdecyduje, że tego nie chcą. rodzaj aktywności w ich sieciach i podejmą odpowiednie działania ", powiedział Warner.