Российский регистратор NAUNET обвинен в намеренном укрывательстве киберпреступников

Москва, 3 Апреля 2012, 14:55 — REGNUM  В намеренном укрывательстве киберпреступников обвинили российский регистратор NAUNET представители проекта Spamhaus. Как говорится в распространенном Spamhaus заявлении, в ноябре 2011 г. Координационный центр национального домена сети интернет установил новые Правила регистрации доменных имен в доменах. RU и .рф. Для задач проекта Spamhaus, в рамках которого осуществляется борьба со спамом и киберпреступностью, особую важность представлет следующий раздел правил: "5.7. Регистратор вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной в определении нарушений в сети Интернет, если обращение содержит сведения о том, что адресуемая с использованием домена информационная система применяется: 1) для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности (подлинности) вследствие сходства доменных имен, оформления или содержания информации (фишинг); 2) для несанкционированного доступа в информационные системы третьих лиц (пользователей, посетителей) или для заражения этих систем вредоносными программами или для управления такими программами (управления ботнетом)".

Как подчеркнули в Spamhaus, взаимодействие проекта с некоторыми российскими регистраторами доменных имен является весьма проблематичным. В течение последних нескольких месяцев Spamhaus пытался заблокировать работу нескольких сотен доменов. RU. Большинство этих доменных имен, отмечают в проекте, были зарегистрированы через регистратора NAUNET профессиональными спамерами или киберпреступными группами, в частности, операторами ботнетов. "Хотя NAUNET приостановил делегирование нескольких доменов из перечня, который был передан ему со стороны Spamhaus в ноябре 2011 г., - говорится в заявлении Spamhaus, - уже в начале 2012 г. ситуация вновь ухудшилась. Создается впечатление, что NAUNET отказался от противодействия использованию доменных имен в противоправных целях, и перешел к обвинению Spamhaus в некомпетентности при представлении свидетельств о мошеннических доменах".

В качестве примера деятельности NAUNET Spamhaus назвал группу вредоносных ботсетевых доменов, зарегистрированных киберпреступниками и используемых для контроля компьютеров, зараженных Feodo. Feodo представляет собой банковский троян, предназначенный для хищения денежных средств с онлайновых банковских счетов (в настоящее время данный троян угрожает множеству банков, включая Bank of America, UBS и HSBC). Задействованное семейство вредоносных программ имеет весьма сложную структуру с применением алгоритма доменных имен (DGA) для вычисления текущего домена ботнета, который будет использован трояном для передачи похищенных учетных данных и приема команд оператора ботнета. Spamhaus приводит доменов ботнета Feodo, выявленных в последнее время. Все доменные имена зарегистрированы через NAUNET.

Spamhaus сообщает, что NAUNET отказался приостановить делегирование доменов и обвинил проект в некомпетентности после того, как представители Spamhaus представили доказательства использования доменных имен операторами ботнетов. C момента образования в 1998 г. Spamhaus сотрудничает с интернет-провайдерами, сетями, регистраторами доменных имен и правительственными организациями по вопросам борьбы с распространением спама и защиты пользователей от киберпреступности. В соответствии с Политикой черных списков Spamhaus (SBL), в 2008 г. Spamhaus внес NAUNET в черный список как компанию, которая преднамеренно поддерживает распространение спама. Как подчеркивается в заявлении, "на тот момент свидетельства недобросовестного поведения NAUNET были неопровержимыми, так как более 95% зарегистрированных регистратором доменных имен. RU использовались для рассылки спама. Кроме того, с закрытых форумов киберпреступников к Spamhaus поступали сведения о том, что представители NAUNET активно предлагают им свои услуги по регистрации "пуленепробиваемых" доменных имен".

Spamhaus рекомендовало всем сетям использовать список запретов маршрутизации и пиринга (Don't Route Or Peer list) для фильтрации всего трафика, как исходящего с IP-адресов NAUNET, так и направляемого на них. Как полагают в проекте, "это поможет защитить конечных пользователей от действий киберпреступников, которым регистратор продолжает предоставлять свои услуги". Представители Spamhaus выразили надежду, что Координационный центр национального домена сети интернет применит к NAUNET соответствующие санкции либо, что еще более предпочтительно, прекратит его деятельность.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
Главное сегодня
NB!
04.12.16
Голый Павленский: икона тоталитаризма и тоталитарная пропаганда
NB!
04.12.16
Организаторы «Евровидения» опровергли возможность проведения конкурса в РФ
NB!
04.12.16
Израиль готовится к войне
NB!
04.12.16
Фантастический камбэк «Борнмута» в АПЛ: 3 гола за 15 минут
NB!
04.12.16
«Сделано в России» – есть ли шанс не похоронить проект?
NB!
04.12.16
Почему состоялся гений Ломоносова?
NB!
04.12.16
«Западу придется признать, что битву за Сирию он проиграл»
NB!
04.12.16
Церковь Ломоносова после реставрации покрывается плесенью
NB!
04.12.16
Власти Сирии за неделю амнистировали 2,5 тысячи боевиков
NB!
04.12.16
Путин: однополярный мир не утвердился
NB!
04.12.16
Блеф-патриотизм и научные игры министерства культуры
NB!
04.12.16
МВД Украины: под Киевом полицейские перестреляли друг друга по ошибке
NB!
04.12.16
Ватикан: есть ли душа у киборгов?
NB!
04.12.16
«Кандидат Кремля» хочет похоронить Приднестровье и изгнать Россию
NB!
04.12.16
Нагорный Карабах в паутине публичной дипломатии и закулисья
NB!
04.12.16
Япония признала Курилы советскими (российскими) ещё в 1945 и 1956 годах
NB!
04.12.16
Путин: Трамп — умный человек и быстро осознает новый уровень отвественности
NB!
04.12.16
Голая жизнь арт-мессии Павленского
NB!
04.12.16
Психиатрическая больница в России как метафора... чего?
NB!
04.12.16
«Золото Балтики»: тайна Янтарной комнаты не так велика
NB!
04.12.16
Нефтегазовый шанс России. Взгляд из будущего
NB!
04.12.16
Глава Пентагона: США не хотят видеть в России врага