 Эксперты убеждены:
отечественный домен RU за последние годы стал одним из самых
криминальных в мире. Виной всему изменение политики в сфере регистрации
доменов в Китае, а также рыночное позиционирование и ценовая и
маркетинговая политика некоторых российских регистраторов, которые по
факту государством практически не
регулируются.
Недавно «Лаборатория Касперского»
опубликовала отчет по киберугрозам
за 2011 год Kaspersky Security Bulletin 2011, в котором эксперты
компании предоставили рейтинг самых опасных для интернет-серфинга
государств. По данным Лаборатории, антилидером стала Россия. Согласно
отчету, web-атакам в России подверглись более 55%
интернет-пользователей. Кроме того, по информации той же «Лаборатории
Касперского» Россия с доменной зоной RU лидирует по количеству
расположенных в ней вредоносных программ, даже опережая зону
COM. В последнее время СМИ активно обсуждают
действия китайских властей,
направленные на борьбу с киберпреступностью. В Интернете Китая
повсеместно удаляются вредоносные сайты, сотни людей оказались за
решеткой. Китайские регуляторы уже относительно давно ввели политику
ужесточения условий регистрации и использования доменов национальной
зоны, и киберпреступники в массовом порядке мигрировали в зону
RU. А что же в
России? Еще в ноябре 2011 года Координационный центр
опубликовал новые правила и условия регистрации доменов в зоне RU. Но
регистраторы, предоставляющие доменные имена в домене RU, не стали
уделять проблеме безопасности больше
внимания. Буквально на днях ИА «Регнум» сообщило о
том, что представители
проекта Spamhaus, в рамках которого осуществляется борьба со спамом и
киберпреступностью, обвинили российский регистратор Naunet в намеренном
укрывательстве киберпреступников. В течение последних нескольких месяцев
Spamhaus пытался заблокировать работу нескольких сотен доменов RU.
Большинство этих доменных имен, отмечают в проекте, были
зарегистрированы через регистратора N профессиональными спамерами или
киберпреступными группами, в частности операторами ботнетов. «Хотя
Naunet приостановил делегирование нескольких доменов из перечня, который
был передан ему со стороны Spamhaus в ноябре 2011 года, – говорится в
заявлении Spamhaus, – уже в начале 2012 года ситуация вновь ухудшилась.
Создается впечатление, что Naunet отказался от противодействия
использованию доменных имен в противоправных целях и перешел к обвинению
Spamhaus в некомпетентности при представлении свидетельств о
мошеннических доменах». В соответствии с Политикой черных списков
Spamhaus (SBL), в 2008 году
Spamhaus внес Naunet в черный список как компанию, которая
преднамеренно поддерживает распространение спама. Как подчеркивается в
заявлении, «на тот момент свидетельства недобросовестного поведения
Naunet были неопровержимыми, так как более 95% зарегистрированных
регистратором доменных имен. RU использовались для рассылки спама. Кроме
того, с закрытых форумов киберпреступников к Spamhaus поступали
сведения о том, что представители Naunet активно предлагают им свои
услуги по регистрации «пуленепробиваемых» доменных
имен». Spamhaus рекомендовало всем сетям
использовать список запретов
маршрутизации и пиринга (Don't Route Or Peer list) для фильтрации всего
трафика, как исходящего с IP-адресов Naunet, так и направляемого на них.
Как полагают в проекте, "это поможет защитить конечных пользователей от
действий киберпреступников, которым регистратор продолжает
предоставлять свои услуги". Получить у Naunet комментарий относительно
сложившейся ситуации не
удалось. Согласно отчету компании Ru-Center в
спам-листах также фигурируют и
другие российские регистраторы, даже такие крупные как Reg.ru. Как
сообщает сайт wosir.ua, якобы около 1/3 всех новых спамерских доменов
приходится на Россию, практически все они регистрируются через Naunet и
Reg.ru. Эффективное время жизни этих доменов — пара часов, после этого
регистрируются новые домены… Впрочем, не все эксперты единодушны – многие
из них считают, что
положение с киберпреступностью в зоне RU вполне нормально. Так,
специалисты РАЭК отмечают, что ситуацию с киберпреступностью в России
можно оценить как «среднюю по миру». Существующие правила КЦ с
соответствующими процедурными разъяснениями - вполне достаточная
нормативная база. Бороться с киберпреступностью должны
оперативно-следственные органы. Противоположенной точки зрения
придерживается Александр Панов, управляющий партнер группы компаний
Hosting Community. - Ситуация с киберпреступностью
действительно сложная.
Интернет-мошенники постоянно мигрируют из одной доменной зоны в другую -
туда, где складываются наиболее благоприятные условия для ведения
незаконного бизнеса. К сожалению, Лаборатория Касперского права - за
последнее время российский рынок киберпреступности вырос, - отмечает он.
– Для борьбы с киберпреступностью нужна совместная работа хостеров,
регистраторов и государственных органов. Объединение усилий поможет
систематизировать опыт и выработать оптимальные механизмы решения таких
вопросов. Павел Храмцов, член Правления Фонда
содействия развитию технологий и
инфраструктуры Интернета и член Совета Координационного центра
национального домена сети Интернет отмечает, что западные эксперты не
утверждают, что ситуация с киберпреступностью в России критична, они
утверждают, что в РФ ей уделяют мало
внимания. - Зарубежные эксперты утверждают, что
отсутствие законодательной и
нормативной базы потворствует развитию незаконного бизнеса и усложняет
борьбу с ним, - говорит Павел Хамцов. - Новые правила КЦ дают большой
простор в их толковании и реагировании на запросы уполномоченных
организаций. Что же могло бы переломить ситуацию? По
мнению эксперта, во-первых,
регистраторам надо более строго следовать новым правилам
Координационного центра и плотно работать с уполномоченными КЦ
организациями. Во-вторых, это, конечно, совершенствование
законодательной базы - возможно, это закон о спаме, возможно, поправки в
действующие законодательные
акты. Что же касается ситуации с Naunet, -
отмечает Хамцов, - Я не думаю,
что компания специально потворствует незаконному бизнесу. Однако сама
бизнес схема по которой работает компания, способствует росту доли
клиентов, регистрирующих домены-однодневки. Основные причины - это очень
низкая цена услуги и долгое реагирование на претензии по поводу
контента на зарегистрированных у нее доменах или в сообщениях
электронной почты, отправленных с соответствующих доменов. К слову,
основные претензии к Naunet как раз по спаму. Но спам, ни
законодательно, ни нормативно у нас в стране до сих пор никак не
определен. Андрей Воробьев, директор по связям с
общественностью Ru-Center,
говорит, что проблема абузойстойчивых регистраторов обсуждается на
заседаниях Комиссии регистраторов и хостинг провайдеров
РАЭК. - Нам, как ведущему российскому
регистратору, активно участвующему в
международных конференциях, порой бывает очень стыдно за своих
российских коллег-регистраторов, которые своими сомнительными
бизнес-моделями «бросают тень» на весь российский рынок регистрации
доменов, - отмечает он. - К весеннему форуму ХостОбзор мы планируем
подготовить конкретные предложения по урегулированию сложившейся
ситуации. Причем большую помощь нам оказывают как регистраторы, входящие
в комиссию, например, Domenus, так и те, кто в нее не входит, например,
Webnames.ru. Представители пресс-службы Координационного
центра национального
домена сети Интернет в свою очередь отмечают, чтокиберпреступность –
проблема всего мира, а западные эксперты, что вполне естественно,
пытаются найти виноватых где-то за границами своих
стран. - Мы можем судить лишь по тем жалобам,
которые поступают в
Координационный центр, но их поступает совсем немного (с начала 2012
года – около десятка), - отмечают сотрудники КЦ и добавляют, что они не
получали жалоб от пользователей на регистратора
Naunet. По мнению пресс службы центра, имеющихся
механизмов в области
доменной индустрии вполне достаточно, чтобы поддерживать российское
доменное пространство в порядке. Координационный центр готов рассмотреть
жалобы и обращения и от частных пользователей, и от организаций, готов
работать с этими обращениями совместно с регистраторами, но главное,
чтобы пользователи сами были бдительны и не забывали немедленно сообщать
о тех случаях интернет-угроз, с которыми они
сталкиваются. Василий
Игнатьев
|
