По данным доклада, представленного в ООН Всемирной Организацией Интеллектуальной Собственности (ВОИС), над системой доменных имен в интернете (DNS) нависла довольно серьезная угроза, с которой могут столкнуться любые владельцы сайтов и пользователи интернета.
В ВОИС отмечают, что за последнее время DNS все чаще подвергается различным атакам. Специалисты говорят, что помимо хакерских атак, которые блокируют серверы разрешения имен, либо несанкционированно изменяют в них записи, в последнее время в глобальной сети появляется все больше киберсквоттеров.
Напомним, что Киберсквоттинг (англ. сybersquatting) — это приобретение доменных имён, созвучных названиям известных компаний, или просто с «дорогими» названиями с целью их дальнейшей перепродажи или размещения рекламы. Люди, практикующие такие действия, называются киберсквоттерами. Иногда киберсквоттингом называют и некоторые разновидности захвата доменов, например, тайпсквоттинг - регистрация доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей. Например, «wwwlenta.ru» в расчёте на пользователя, который хотел попасть на «www.lenta.ru». При близости к очень популярным доменам тайпосквоттер может собрать на своём сайте некоторый процент «промахнувшихся» посетителей и за счёт показа рекламы заработать деньги.
"Доменные имена на протяжении многих лет были, прежде всего, определенными идентификаторами различных компаний и интернет-пользователей, владеющих сайтами, однако теперь домены все чаще превращаются в инструмент мошенников и вымогателей", - говорит руководитель ВОИС Френсис Гурри.
Гурри отмечает, что система DNS в ближайшие год-два имеет все шансы превратиться в самый массовый рынок спекуляций и мошенничества. Уже сегодня, по его словам, злоумышленники активно используют автоматически средства поиска уязвимостей в серверах DNS, все чаще подвергаются атаке корневые доменные серверы, а также создаются инструменты для автоматического отслеживания срока регистрации тех или иных доменов и их перехвата при первой же возможности.
Данная активность, по словам Гурри, еще год-полтора назад была скорее экзотикой, сегодня же подобные доменные махинации не прекращаются ни на минуту.
Многие компании, такие как Google или Microsoft постоянно сталкиваются со спекуляциями на их именах и интернет не являются исключением.
Зачастую, отмечают в ВОИС, крупные компании, выводя на рынок тот или иной продукт или услугу, не успевают зарегистрировать для нее доменное имя, киберсквоттеры этим также активно пользуются.
В ряде случаев доменное имя потом перепродается владельцу марки в сотни и тысячи раз дороже первоначальной стоимости, однако в большинстве случаев домен, захваченный мошенниками, остается у них в руках и приносит им прибыль за счет рекламы или других коммерческих операций.
Гурри отмечает, что зачастую от действий "доменных мошенников" страдают не только законные владельцы имен, но и пользователи, так как захваченные домены тут же обзаводятся сайтами, распространяющие троянов и шпионское ПО, прикрываясь легитимными именем компании.
В докладе ВОИС отмечается, что с 1999 года они были привлечены в качестве свидетелей по 10 200 делам, связанным с изъятием доменов у незаконных владельцев в судебном порядке. В 85% случаев суд вставал на сторону законных владельцев доменов и права на домены передавались законным владельцам.
Также Френсис Гурри отмечает, что за последнее время особенно активно лишаются доменов фармацевтические компании. Злоумышленники регистрируют имена, созвучные с названиями лекарственных препаратов и организуют там торговлю подделками.
Согласно данным ВОИС, многие регистраторы доменов в буквальном смысле завалены заявками на предварительную перерегистрацию перспективных, но занятых в настоящий момент имен, электронные формы проверки сроков регистрации имен круглосуточно отвечают на запросы автоматических скриптов мошенников, которые ищут домены с истекающими сроками регистрации.
Еще одна неприятная особенность современного интернета, по словам Гурри, заключается в создании так называемых парковочных порталов, куда ведут десятки тысяч зарегистрированных, но неиспользуемых доменов. Единственная цель таких разработок - заработать на рекламе благодаря заходам пользователей, набирающих в своих броузерах названия припаркованных доменов.
По данным доклада ВОИС, сложность ситуации заключается в том, что подобные операции очень слабо регулируются законом, а на общую атмосферу Глобальной сети они действуют крайне негативно.
Источник: cybersecurity.ru.
|