ČíNští registráci potřebují Rap na knoflíky, Expert říká

Expert v oblasti počítačové bezpečnosti vyzývá k zahájení jednání proti dvěma čínským společnostem, které on a další analytici tvrdí, že usnadňují spam a počítačovou kriminalitu na internetu.

Obě společnosti, eName (//www.ename.com /) a Xin Net Technology (//xinnet.com/) jsou registrátoři doménových jmen. Prodávají doménová jména a odpovídající registrační služby, které umožňují nalézt webové stránky na internetu, uvedl Gary Warner, ředitel výzkumu počítačové forenznízy na oddělení výpočetní a informační vědy Univerzity v Alabamě.

Warner, který vede výzkumný projekt zaměřený na sledování trendů v oblasti spamu, uvedla, že obě společnosti akceptují registrace doménových jmen od špatných herců, kteří mohou být vysledováni k nelegální činnosti a spamu.

Xin Net přišel na první místo na seznamu nejpoužívanějších registrátorů, které vydalo v loňském roce společnost KnujOn, organizace zabývající se bojem proti spamu. V červnu 2008 až do února společnost KnujOn uvedla 34 283 nezákonných domén souvisejících s Xin Net, zahrnující neregulované léky na předpis, pirátský software a padělané spotřební zboží.

Společnost EName povolila registraci webu které prodávají software, který údajně umožňuje uživatelům sledovat zprávy SMS jiných lidí, uvedl Warner. Společnost také umožňuje registraci názvů domén, které jsou hostovány na botnety nebo sítě počítačů, které byly nakaženy škodlivým softwarem.

Některé weby obsahující malware a registrované prostřednictvím eName jsou aktivní po dobu 150 dnů, Warner řekl. To je mimořádně dlouhá doba vzhledem k tomu, jak většina dobrých registrátorů a hostitelských společností jedná mnohem rychleji, než aby se zabavily škodlivé weby mimo web.

Registrátoři mají také pravomoc permanentně vyměňovat doménové jméno zbytečné, což je v některých případech nezbytné zničení webových stránek, které jsou podvody nebo se zabývají nezákonnou činností. To znamená, že podvodník bude muset zaregistrovat jiný, jiný název domény, aby mohl pokračovat v provozování stránek podvodů, což zvyšuje jejich náklady.

S eName "vidíme absolutní odmítnutí spolupracovat s jakoukoli legitimní formou stížnosti na zneužití" Řekl Warner. Společnost Xin Net učiní nepatrné kroky při stisku stížnosti.

Například společnost Xin Net může vyloučit jeden název domény ze své databáze, pokud tato doména může být definitivně spojena se spamem, řekl Warner. Spamatelé často registrují stovky jmen domén najednou, aby mohli rychle přepnout na jiný název, pokud se někdo vypne.

Jednoduchá politika Xin Net může fungovat dobře "pro legitimní podnikání, ale není pracovat, když máte zákazníky z počítačové kriminality, "uvedl Warner.

A spammeri používají metodu, která ztěžuje připojení webu, který je inzerován ve spamové zprávě. Odkaz v spamové zprávě přejde na jeden web, ale automaticky se automaticky přesměruje na webové stránky prodávající léčivé přípravky.

Toto přesměrování není nikde zaznamenáno ani od poskytovatele internetových služeb. Je obtížné automaticky propojit spamovanou adresu URL s cílem přesměrování. Také dává farmaceutickému prodejci další vrstvu polštáře, protože může argumentovat, že jeho název domény nebyl nikdy odeslán jako spam. Stejné osoby jsou zpravidla za spamem a webovou stránkou, uvedl Warner.

Dozorný orgán internetového adresovacího systému ICANN (Internet Corporation pro přiřazené jména a čísla) může vyvíjet tlak na Xin Net a eName, uvedl Warner. Společnost ICANN mohla upozornit společnosti na to, že jejich registrační funkce mohou být odebrána, jak ICANN uznává, uvedl Warner.

ICANN jmenoval nového generálního ředitele a prezidenta Rod Beckstrom minulý týden, který by mohl ohlašovat změnu v tom, jak organizace se zabývá problematikou zneužívání internetu, uvedl Warner.

ICANN by mohl potenciálně omezit schopnost Xin Net a eName registrovat obecné domény nejvyšší úrovně, například ".com". Nedávný výzkumný tým od společnosti Warner pro spam ukázal, že velké procento domén souvisejících se spamem skončilo v doméně ".cn", což je kód země nejvyšší úrovně pro Čínu. Každá země má administrativní kontrolu nad těmito doménami nejvyšší úrovně kódů zemí, takže ICANN tyto práva nemůže odstranit, uvedla Warnerová.

Čínská vláda by však mohla podniknout kroky. Odborníci v rámci bezpečnostní komunity pomohli čínským mluvčím při oslovení ministerstva průmyslu a informačních technologií, jakož i CERT (Computer Emergency Response Team) v zemi, uvedl Warner.

Jen před dvěma lety Čína CERT měl jen tři řečníky angličtiny, kteří se snažili zvládnout obrovské pracovní zatížení: agentura dostala denně až 9 000 stížností na zneužívání denně, uvedla Warnerová. "" Opravdu doufáme, že čínská vláda rozhodne, že to nechtějí typ činnosti v jejich sítích a přijmou vhodná opatření, "uvedl Warner.