Москва, 3 апреля, 2012, 14:55 — ИА Регнум. В намеренном укрывательстве киберпреступников обвинили российский регистратор NAUNET представители проекта Spamhaus. Как говорится в распространенном Spamhaus заявлении, в ноябре 2011 г. Координационный центр национального домена сети интернет установил новые Правила регистрации доменных имен в доменах. RU и .рф. Для задач проекта Spamhaus, в рамках которого осуществляется борьба со спамом и киберпреступностью, особую важность представлет следующий раздел правил: "5.7. Регистратор вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной в определении нарушений в сети Интернет, если обращение содержит сведения о том, что адресуемая с использованием домена информационная система применяется: 1) для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности (подлинности) вследствие сходства доменных имен, оформления или содержания информации (фишинг); 2) для несанкционированного доступа в информационные системы третьих лиц (пользователей, посетителей) или для заражения этих систем вредоносными программами или для управления такими программами (управления ботнетом)".

Как подчеркнули в Spamhaus, взаимодействие проекта с некоторыми российскими регистраторами доменных имен является весьма проблематичным. В течение последних нескольких месяцев Spamhaus пытался заблокировать работу нескольких сотен доменов. RU. Большинство этих доменных имен, отмечают в проекте, были зарегистрированы через регистратора NAUNET профессиональными спамерами или киберпреступными группами, в частности, операторами ботнетов. "Хотя NAUNET приостановил делегирование нескольких доменов из перечня, который был передан ему со стороны Spamhaus в ноябре 2011 г., - говорится в заявлении Spamhaus, - уже в начале 2012 г. ситуация вновь ухудшилась. Создается впечатление, что NAUNET отказался от противодействия использованию доменных имен в противоправных целях, и перешел к обвинению Spamhaus в некомпетентности при представлении свидетельств о мошеннических доменах".

В качестве примера деятельности NAUNET Spamhaus назвал группу вредоносных ботсетевых доменов, зарегистрированных киберпреступниками и используемых для контроля компьютеров, зараженных Feodo. Feodo представляет собой банковский троян, предназначенный для хищения денежных средств с онлайновых банковских счетов (в настоящее время данный троян угрожает множеству банков, включая Bank of America, UBS и HSBC). Задействованное семейство вредоносных программ имеет весьма сложную структуру с применением алгоритма доменных имен (DGA) для вычисления текущего домена ботнета, который будет использован трояном для передачи похищенных учетных данных и приема команд оператора ботнета. Spamhaus приводит доменов ботнета Feodo, выявленных в последнее время. Все доменные имена зарегистрированы через NAUNET.

Spamhaus сообщает, что NAUNET отказался приостановить делегирование доменов и обвинил проект в некомпетентности после того, как представители Spamhaus представили доказательства использования доменных имен операторами ботнетов. C момента образования в 1998 г. Spamhaus сотрудничает с интернет-провайдерами, сетями, регистраторами доменных имен и правительственными организациями по вопросам борьбы с распространением спама и защиты пользователей от киберпреступности. В соответствии с Политикой черных списков Spamhaus (SBL), в 2008 г. Spamhaus внес NAUNET в черный список как компанию, которая преднамеренно поддерживает распространение спама. Как подчеркивается в заявлении, "на тот момент свидетельства недобросовестного поведения NAUNET были неопровержимыми, так как более 95% зарегистрированных регистратором доменных имен. RU использовались для рассылки спама. Кроме того, с закрытых форумов киберпреступников к Spamhaus поступали сведения о том, что представители NAUNET активно предлагают им свои услуги по регистрации "пуленепробиваемых" доменных имен".

Spamhaus рекомендовало всем сетям использовать список запретов маршрутизации и пиринга (Don't Route Or Peer list) для фильтрации всего трафика, как исходящего с IP-адресов NAUNET, так и направляемого на них. Как полагают в проекте, "это поможет защитить конечных пользователей от действий киберпреступников, которым регистратор продолжает предоставлять свои услуги". Представители Spamhaus выразили надежду, что Координационный центр национального домена сети интернет применит к NAUNET соответствующие санкции либо, что еще более предпочтительно, прекратит его деятельность.