Взлом в СССР: киберпреступники нашли убежище в доменном пространстве .su
Киберпреступники стекаются в доменное пространство, отведенное бывшему Советскому Союзу, где они могут безнаказанно работать в течение длительных периодов времени.
Советский Союз исчез с карты более двух десятилетий назад, но в настоящее время процветает "империя зла".
Эксперты по безопасности говорят, что суффикс .su, присвоенный СССР в 1990 году, превратился в гавань для хакеров, которые отправились в доменное пространство для рассылки спама и кражи денег.
Капиталистические проблемы, а не коммунистическая ностальгия, объясняют этот шаг.
«Я не думаю, что это действительно политическая вещь», - сказал Орен Дэвид, менеджер подразделения RSA по борьбе с мошенничеством. «Это все о бизнесе».
Дэвид и другие заявили, что мошенники начали переходить на .su после того, как администраторы российского домена .ru ужесточили свои правила в конце 2011 года.
Реклама
Group-IB, управляющая одним из двух официальных российских интернет-наблюдателей, заявила, что количество вредоносных веб-сайтов .su удвоилось в 2011 году и снова в 2012 году, превысив огромное количество сайтов-отступников на .ru и его более новом аналоге на кириллице.
Советский домен имеет много проблем, сказал в интервью по телефону Андрей Комаров из Group-IB. «По моему мнению, более половины киберпреступников в России и бывшем СССР используют его».
Самым печально известным сайтом был Exposed.su, на котором якобы публиковались кредитные записи, принадлежащие Мишель Обаме, претендентам на пост президента от республиканцев Митту Ромни и Дональду Трампу, а также знаменитостям, в том числе Бритни Спирс, Jay-Z, Beyoncé и Tiger Woods. Сайт больше не существует.
Другие сайты .su используются для контроля бот-сетей, сетей угнанных компьютеров, используемых для опустошения банковских счетов, рассылки спама и запуска атак на конкурирующие сайты.
Компании, предоставляющие услуги интернет- хостинга, обычно удаляют такие сайты, как только они идентифицированы, но швейцарский исследователь безопасности Роман Хесси, чей блог abuse.ch отслеживает сайты контроля бот-сетей, говорит, что хакеры, базирующиеся в домене .su, могут безнаказанно работать месяцами.
Отвечая на вопросы, он отбросил ряд сайтов, активно работающих в сети среди бела дня, обыскивая банковские счета и удерживая жесткие диски в заложниках в обмен на выкуп.
«Я могу продолжать публиковать этот список целую вечность», - сказал он по скайпу.
История .su восходит к ранним временам Интернета, когда его архитекторы создавали суффиксы кода страны, предназначенные для обозначения национальности веб-сайта. Некоторые доменные имена времен холодной войны, такие как .yu для Югославии или .dd для Восточной Германии, исчезли вместе со странами, которым они были назначены. Домен .su, однако, пережил распад Советского Союза в 1991 году и создание домена .ru в 1994 году и противостоял неоднократным попыткам стереть его из Интернета, потому что его операторы отказались отключить как коммерческие, так и патриотические мотивы.
В настоящее время зарегистрировано более 120 000 доменов, и сейчас брать домен .su будет грязной операцией.
«Это как блокировка .com или .org», - сказал Комаров. «Здесь зарегистрировано много законных доменов».
Среди них - stalin.su, который восхваляет бывшего советского диктатора, и англоязычную хронику.su, сайт абсурдной пародии.
Эксперты говорят, однако, что многие из них являются мошенниками, и даже организация .su признает, что у нее есть проблема.
«Мы понимаем, что это угроза для нашего имиджа», - сказал Сергей Овчаренко, чей московский некоммерческий Фонд развития Интернета взял на себя ответственность за .su в 2007 году.
Овчаренко настаивал на том, что только небольшое количество сайтов .su было вредоносным, хотя он признал, что криминальные сайты могут оставаться в сети в течение очень длительного периода времени. Он сказал, что его руки связаны слабым российским законодательством и устаревшими условиями обслуживания, но пообещал, что строгие правила будут введены после нескольких месяцев юридической работы.
«Мы почти на месте», - сказал он. «Этим летом мы будем внедрять нашу новую политику».
Дэвид, менеджер RSA, сказал, что появление коммунистической реликвии как угрозы безопасности 21-го века было взрывом из прошлого.
«Я думал, что Берлинская стена и борщ моей бабушки - единственные остатки Советского Союза», - сказал он. "Я был неправ."