Аналитики отметили подъём в России спамовой преступности
М86 (британская компания, специалист в области сетевой безопасности – прим. perevodika.ru) обнаружила за последние месяцы 4000 новых спамовых домена, зарегистрированных через Naunet – российский архивариус и 1800 – через Reg.ru.
Исследователи заметили увеличение спамовых доменов в российских архивариусах, то, что киберкриминалы выбирают для небольшого давления на публику.
Анализ сообщений спама за прошлый месяц показал, что более чем в трёх доменных именах была связка со спамом русскоязычного сектора Интернета – .ru.
Сообщения со спамом рекламировали продукты, и как правило, включали ссылку с загрузкой на веб-сайт. Такими веб-сайтами оказывались домены, которые продавали киберпреступники. Компании по безопасности и исследователи разработали способы быстрого определения таких доменов и блокирования их, но все эти усилия не были успешны в выявлении самих спамеров.
Спамеры обычно регистрируют свои домены с архивариусов, которые характеризуются допустимым уровнем активности или же медленно очищают домены. Например, популярно у спамеров купить китайский домен с необходимым языковым барьером, временными отличиями и не относящийся к государственным структурам. Некоторые китайские архивариусы медленно очищают свои домены.
Однако такие медленные изменения в работе китайских архивариусах сопровождаются требованиями регистрации от покупателя и подтверждением его личности с приложением фотографии.
В России сделаны первые шаги в апреле этого года в этом направлении, когда архивариусы начали требовать от покупателей доменов копию паспорта или других идентификационных документов. Но, кажется, это ещё не получило должного распространения.
«Россия продолжает быть очень негибкой в этом плане», – сказал Бредли Анстис, вице-президент технического проекта для M86 (технология создания безопасной электронной почты).
М86 обнаружила за последние месяцы 4000 новых спамовых домена, зарегистрированных через Naunet – российский архивариус и 1800 - через Reg.ru. В недалеком будущем эта технология позволит человеку определить автоматически свыше 600 доменов за один раз. Спамерам нужно множество новых доменов, которые поддержат сайты в рабочем состоянии, если вдруг какие-то домены окажутся заблокированы.
Spamhause - это группа экспертов в сфере компьютерной безопасности, находящаяся в Лондоне, которая разрабатывает базы данных, используемые как безопасные продукты для блокирования серии почтовых сообщений, рассылаемых с российских серверов, не удовлетворяющих определённым правилам.
Один из российских архивариусов – региональный сетевой информационный центр ANO – имеет несколько признанных новых систем в борьбе со спамом, которые достаточно сложны в применении. «Около 60% российских доменов прошли верификацию», – сказал Сергей Горбунов, специалист по связям с общественностью в международных проектах.
Доподлинно известно, что некоторые российские компании поставляют дешёвые доменные имена регистрационным сервисам и игнорирует запросы о выявлении тех, кто нарушает закон. Вот основная причина того, почему остаются популярны спамеры и сео-компании.
«Конечно, люди, которые регистрируют доменные имена для спама или другой незаконной деятельности предоставляют ложные регистрационные данные, которые трудно проверить, если в этом возникает необходимость», – сказал Сергей Горбунов.
Читали: 243
