Κινέζοι Καταχωρητές Χρειάζονται Rap για Knuckles, λέει ο εμπειρογνώμονας

Ένας εμπειρογνώμονας στον τομέα της ασφάλειας των ηλεκτρονικών υπολογιστών ζητεί τη λήψη μέτρων εναντίον δύο κινεζικών εταιρειών τις οποίες ο ίδιος και άλλοι αναλυτές ισχυρίζονται ότι διευκολύνουν το spam και το έγκλημα στον κυβερνοχώρο στο Διαδίκτυο.

Και οι δύο εταιρείες, eName (//www.ename.com /) και Xin Net Technology (//xinnet.com/), είναι καταχωρητές ονομάτων τομέα. Πωλούν ονόματα τομέα και τις αντίστοιχες υπηρεσίες καταχώρησης που επιτρέπουν την εύρεση μιας τοποθεσίας στο Διαδίκτυο, δήλωσε ο Gary Warner, διευθυντής έρευνας στην εγκληματολογία υπολογιστών στο τμήμα πληροφορικής και επιστημών του Πανεπιστημίου της Αλαμπάμα. ερευνητικό πρόγραμμα αφιερωμένο στην παρακολούθηση των τάσεων των ανεπιθύμητων μηνυμάτων, δήλωσε ότι και οι δύο εταιρείες αποδέχονται καταχωρίσεις ονομάτων τομέα από κακούς ηθοποιοί που μπορούν να εντοπιστούν σε παράνομη δραστηριότητα και ανεπιθύμητη αλληλογραφία.

Xin Net μπήκε στην πρώτη θέση σε μια λίστα με τους πιο καταχρασθέντες καταχωρητές που κυκλοφόρησαν νωρίτερα αυτό το έτος από την KnujOn, μια οργάνωση αφιερωμένη στην καταπολέμηση του spam. Η KnujOn δήλωσε ότι βρέθηκε 34.283 παράνομες περιοχές που συνδέονται με το Xin Net, καλύπτοντας μη ρυθμισμένα συνταγογραφούμενα φάρμακα, λογισμικό πειρατών και πλαστά καταναλωτικά αγαθά.

Από τον Ιούνιο του 2008 έως τον Φεβρουάριο, η KnujOn που πωλούν λογισμικό που υποτίθεται ότι επιτρέπει στους χρήστες να κατασκοπεύουν μηνύματα SMS άλλων ανθρώπων, δήλωσε ο Warner. Η εταιρεία επιτρέπει επίσης την καταχώριση ονομάτων τομέων που φιλοξενούνται σε δίκτυα ή δίκτυα υπολογιστών που έχουν μολυνθεί από κακόβουλο λογισμικό.

Κάποιες τοποθεσίες Web που φιλοξενούν κακόβουλο λογισμικό και έχουν καταχωρηθεί μέσω eName έχουν ενεργοποιηθεί για όσο διάστημα 150 ημέρες, Warner είπε. Αυτός είναι ένας εξαιρετικά μεγάλος χρόνος, δεδομένου του γεγονότος ότι οι περισσότεροι καλοί καταχωρητές και εταιρείες φιλοξενίας ενεργούν πολύ πιο γρήγορα για να πάρουν επιζήμιες τοποθεσίες Web εκτός του διαδικτύου.

Οι καταχωρητές έχουν επίσης την εξουσία να καταστήσουν οριστικά ένα όνομα τομέα άχρηστο, το οποίο σε ορισμένες περιπτώσεις είναι απαραίτητο να αποκεφαλίζουν ιστοσελίδες που είναι απάτες ή έχουν εμπλακεί σε παράνομη δραστηριότητα. Αυτό σημαίνει ότι ο απατεώνας θα πρέπει να καταχωρίσει ένα άλλο, διαφορετικό όνομα τομέα για να συνεχίσει να τρέχει ένα site απάτης, το οποίο αυξάνει το κόστος του.

Με eName, "βλέπουμε απόλυτη άρνηση συνεργασίας με οποιαδήποτε νόμιμη μορφή καταγγελίας κακοποίησης" Είπε ο Γουόρνερ. Σύμφωνα με τον Warner, το Xin Net θα μπορούσε να αναλάβει ένα μικρό όνομα από την βάση δεδομένων του, αν ο τομέας αυτός μπορεί να συνδεθεί οριστικά με τα ανεπιθύμητα μηνύματα. Ωστόσο, οι αποστολείς ανεπιθύμητης αλληλογραφίας καταχωρούν συχνά εκατοντάδες ονόματα τομέα κάθε φορά, έτσι ώστε να μπορούν να μεταβούν γρήγορα σε διαφορετικό όνομα αν τεθεί εκτός λειτουργίας.

Η πολιτική Xin Net's one-in-time μπορεί να λειτουργήσει καλά "για νόμιμες επιχειρήσεις, αλλά δεν όταν οι εγκληματίες του κυβερνοχώρου είναι πελάτες ", δήλωσε ο Warner.

Και οι spammers χρησιμοποιούν μια μέθοδο που δυσχεραίνει τη σύνδεση μιας ιστοσελίδας που διαφημίζεται σε ένα spam μήνυμα. Ο σύνδεσμος στο μήνυμα ανεπιθύμητης αλληλογραφίας θα μεταφερθεί σε μια τοποθεσία Web αλλά στη συνέχεια θα μεταφερθεί αυτόματα σε, για παράδειγμα, έναν ιστότοπο που πωλεί φαρμακευτικά προϊόντα.

Αυτή η ανακατεύθυνση δεν καταγράφεται σε κανένα σημείο, ακόμη και από τον ISP. Είναι δύσκολο να συνδέσετε αυτόματα τη διεύθυνση spam με τον στόχο ανακατεύθυνσης. Παρέχει επίσης στον πάροχο φαρμάκων ένα επιπλέον στρώμα μαξιλαριού, δεδομένου ότι μπορεί να υποστηρίξει ότι το domain name του δεν αποστάλθηκε ποτέ ως spam. Οι ίδιοι άνθρωποι βρίσκονται συνήθως πίσω από το spam και την τοποθεσία Web, δήλωσε ο Warner.

Ο επιτηρητής του συστήματος διευθύνσεων του Internet, ICANN (Internet Corporation για εκχωρημένα ονόματα και αριθμοί), μπορεί να ασκήσει πιέσεις στο Xin Net και eName, δήλωσε ο Warner. Το ICANN θα μπορούσε να προειδοποιήσει τις εταιρείες ότι οι λειτουργίες καταχώρισης ονομάτων τομέα τους θα μπορούσαν να αφαιρεθούν, όπως δήλωσε ο ICANN, δήλωσε ο Warner.

Η ICANN διόρισε την περασμένη εβδομάδα έναν νέο διευθύνοντα σύμβουλο και πρόεδρο, τον Rod Beckstrom, αντιμετωπίζει τα προβλήματα κατάχρησης του Διαδικτύου, δήλωσε ο Warner.

Ο ICANN θα μπορούσε ενδεχομένως να μειώσει την ικανότητα του Xin Net και του eName να καταχωρεί γενικούς τομείς ανωτάτου επιπέδου όπως ".com". Ωστόσο, πρόσφατη έρευνα της ομάδας spam του Warner έδειξε ότι ένα μεγάλο ποσοστό τομέων που σχετίζονται με το spam τελείωσε στον τομέα ".cn", τον τομέα ανώτατου επιπέδου κώδικα χώρας για την Κίνα. Κάθε χώρα έχει διοικητικό έλεγχο σε αυτούς τους τομείς ανωτάτου επιπέδου κωδικών χώρας, οπότε ο ICANN δεν θα μπορούσε να απομακρύνει τα δικαιώματα αυτά, δήλωσε ο Warner.

Ωστόσο, η κινεζική κυβέρνηση θα μπορούσε να αναλάβει δράση. Οι εμπειρογνώμονες της κοινότητας ασφάλειας βοήθησαν τους Κινέζους ομιλητές να απευθυνθούν στο Υπουργείο Βιομηχανίας και Πληροφορικής καθώς και στην CERT (Computer Emergency Response Team) της χώρας, δήλωσε ο Warner.

Όμως, μόλις πριν από δύο χρόνια, Η CERT είχε μόνο τρεις αγγλικούς ομιλητές που προσπαθούσαν να χειριστούν ένα τεράστιο φορτίο εργασίας: το πρακτορείο δέχτηκε 9.000 καταγγελίες κατάχρησης την ημέρα, δήλωσε ο Warner. "Ελπίζουμε πραγματικά ότι η κινεζική κυβέρνηση θα αποφασίσει ότι δεν θέλουν αυτό είδος δραστηριότητας στα δίκτυά τους και θα λάβουν τα κατάλληλα μέτρα ", δήλωσε ο Warner.