Хакеры и киберсквоттеры угрожают системе доменных имен
Над системой доменных имен (DNS) нависла угроза - считают представители Всемирной организации интеллектуальной собственности ВОИС. В докладе, который эксперты ВОИС представили на заседании ООН, говорится о том, что за последнее время DNS все чаще подвергается различным атакам. Во-первых, хакерским, блокирующим работу DNS-серверов, во-вторых, тем же хакерским, несанкционированно изменяющим в них записи. Не меньшую угрозу таит в себе деятельность киберсквоттеров, которых в последнее время в глобальной сети появляется все больше.
"Доменные имена на протяжении многих лет были прежде всего определенными идентификаторами различных компаний и интернет-пользователей, владеющих сайтами, - говорит руководитель ВОИС Френсис Гурри, - однако теперь домены все чаще превращаются в инструмент мошенников и вымогателей".
Гурри отмечает, что система DNS в ближайшие год-два может превратиться в самый массовый рынок спекуляций и мошенничества. Уже сегодня, по его словам, злоумышленники активно используют автоматические средства поиска уязвимостей в серверах DNS, все чаще подвергаются атаке корневые доменные серверы, а также создаются инструменты для автоматического отслеживания срока регистрации тех или иных доменов с целью их перехвата.
Данная активность, по словам Гурри, еще год-полтора назад была скорее экзотикой, сегодня же подобные доменные махинации не прекращаются ни на минуту, сообщает Cybersecurity.ru.
В докладе ВОИС отмечается, что с 1999 года эта организация была привлечена в качестве свидетеля по 10 200 делам, связанным с изъятием доменов у недобросовестных владельцев в судебном порядке. В 85% случаев суд вставал на сторону законных владельцев доменов, и права на домены передавались последним.
Также Френсис Гурри отметил, что за последнее время особенно активно лишаются доменов фармацевтические компании. Злоумышленники регистрируют имена, созвучные названиям лекарственных препаратов, и организуют торговлю подделками.
Согласно данным ВОИС, многие регистраторы доменов в буквальном смысле завалены заявками на предварительную перерегистрацию перспективных, но занятых в настоящий момент имен. Электронные формы проверки сроков регистрации имен круглосуточно отвечают на запросы автоматических скриптов мошенников, которые ищут домены с истекающими сроками регистрации.
Еще одна проблема, по словам Гурри, заключается в создании так называемых парковочных страниц, куда ведут десятки тысяч зарегистрированных, но неиспользуемых доменов. От "доменных мошенников" страдают и обычные пользователи, так как захваченные домены тут же обзаводятся сайтами, с которых распространяются трояны и шпионское ПО, при этом злоумышленники вовсю используют былую репутацию перехваченных доменных имен.
Как утверждается в докладе ВОИС, сложность ситуации заключается в том, что подобные операции очень слабо регулируются законом, а на общую атмосферу сети они действуют крайне негативно.
citcity.ru