Криминальный Рунет

Эксперты убеждены: отечественный домен RU за последние годы стал одним из самых криминальных в мире. Виной всему изменение политики в сфере регистрации доменов в Китае, а также рыночное позиционирование и ценовая и маркетинговая политика некоторых российских регистраторов, которые по факту государством практически не регулируются.

Недавно «Лаборатория Касперского» опубликовала отчет по киберугрозам за 2011 год Kaspersky Security Bulletin 2011, в котором эксперты компании предоставили рейтинг самых опасных для интернет-серфинга государств. По данным Лаборатории, антилидером стала Россия. Согласно отчету, web-атакам в России подверглись более 55% интернет-пользователей. Кроме того, по информации той же «Лаборатории Касперского» Россия с доменной зоной RU лидирует по количеству расположенных в ней вредоносных программ, даже опережая зону COM.

В последнее время СМИ активно обсуждают действия китайских властей, направленные на борьбу с киберпреступностью. В Интернете Китая повсеместно удаляются вредоносные сайты, сотни людей оказались за решеткой. Китайские регуляторы уже относительно давно ввели политику ужесточения условий регистрации и использования доменов национальной зоны, и киберпреступники в массовом порядке мигрировали в зону RU.

А что же в России? Еще в ноябре 2011 года Координационный центр опубликовал новые правила и условия регистрации доменов в зоне RU. Но регистраторы, предоставляющие доменные имена в домене RU, не стали уделять проблеме безопасности больше внимания.

Буквально на днях ИА «Регнум» сообщило о том, что представители проекта Spamhaus, в рамках которого осуществляется борьба со спамом и киберпреступностью, обвинили российский регистратор Naunet в намеренном укрывательстве киберпреступников. В течение последних нескольких месяцев Spamhaus пытался заблокировать работу нескольких сотен доменов RU. Большинство этих доменных имен, отмечают в проекте, были зарегистрированы через регистратора N профессиональными спамерами или киберпреступными группами, в частности операторами ботнетов. «Хотя Naunet приостановил делегирование нескольких доменов из перечня, который был передан ему со стороны Spamhaus в ноябре 2011 года, – говорится в заявлении Spamhaus, – уже в начале 2012 года ситуация вновь ухудшилась. Создается впечатление, что Naunet отказался от противодействия использованию доменных имен в противоправных целях и перешел к обвинению Spamhaus в некомпетентности при представлении свидетельств о мошеннических доменах».

В соответствии с Политикой черных списков Spamhaus (SBL), в 2008 году Spamhaus внес Naunet в черный список как компанию, которая преднамеренно поддерживает распространение спама. Как подчеркивается в заявлении, «на тот момент свидетельства недобросовестного поведения Naunet были неопровержимыми, так как более 95% зарегистрированных регистратором доменных имен. RU использовались для рассылки спама. Кроме того, с закрытых форумов киберпреступников к Spamhaus поступали сведения о том, что представители Naunet активно предлагают им свои услуги по регистрации «пуленепробиваемых» доменных имен».

Spamhaus рекомендовало всем сетям использовать список запретов маршрутизации и пиринга (Don’t Route Or Peer list) для фильтрации всего трафика, как исходящего с IP-адресов Naunet, так и направляемого на них. Как полагают в проекте, “это поможет защитить конечных пользователей от действий киберпреступников, которым регистратор продолжает предоставлять свои услуги”.

Получить у Naunet комментарий относительно сложившейся ситуации не удалось.

Согласно отчету компании Ru-Center в спам-листах также фигурируют и другие российские регистраторы, даже такие крупные как Reg.ru. Как сообщает сайт wosir.ua, якобы около 1/3 всех новых спамерских доменов приходится на Россию, практически все они регистрируются через Naunet и Reg.ru. Эффективное время жизни этих доменов — пара часов, после этого регистрируются новые домены…

Впрочем, не все эксперты единодушны – многие из них считают, что положение с киберпреступностью в зоне RU вполне нормально. Так, специалисты РАЭК отмечают, что ситуацию с киберпреступностью в России можно оценить как «среднюю по миру». Существующие правила КЦ с соответствующими процедурными разъяснениями – вполне достаточная нормативная база. Бороться с киберпреступностью должны оперативно-следственные органы.

Противоположенной точки зрения придерживается Александр Панов, управляющий партнер группы компаний Hosting Community.

– Ситуация с киберпреступностью действительно сложная. Интернет-мошенники постоянно мигрируют из одной доменной зоны в другую – туда, где складываются наиболее благоприятные условия для ведения незаконного бизнеса. К сожалению, Лаборатория Касперского права – за последнее время российский рынок киберпреступности вырос, – отмечает он. – Для борьбы с киберпреступностью нужна совместная работа хостеров, регистраторов и государственных органов. Объединение усилий поможет систематизировать опыт и выработать оптимальные механизмы решения таких вопросов.

Павел Храмцов, член Правления Фонда содействия развитию технологий и инфраструктуры Интернета и член Совета Координационного центра национального домена сети Интернет отмечает, что западные эксперты не утверждают, что ситуация с киберпреступностью в России критична, они утверждают, что в РФ ей уделяют мало внимания.

– Зарубежные эксперты утверждают, что отсутствие законодательной и нормативной базы потворствует развитию незаконного бизнеса и усложняет борьбу с ним, – говорит Павел Хамцов. – Новые правила КЦ дают большой простор в их толковании и реагировании на запросы уполномоченных организаций.

Что же могло бы переломить ситуацию? По мнению эксперта, во-первых, регистраторам надо более строго следовать новым правилам Координационного центра и плотно работать с уполномоченными КЦ организациями. Во-вторых, это, конечно, совершенствование законодательной базы – возможно, это закон о спаме, возможно, поправки в действующие законодательные акты.

Что же касается ситуации с Naunet, – отмечает Хамцов, – Я не думаю, что компания специально потворствует незаконному бизнесу. Однако сама бизнес схема по которой работает компания, способствует росту доли клиентов, регистрирующих домены-однодневки. Основные причины – это очень низкая цена услуги и долгое реагирование на претензии по поводу контента на зарегистрированных у нее доменах или в сообщениях электронной почты, отправленных с соответствующих доменов. К слову, основные претензии к Naunet как раз по спаму. Но спам, ни законодательно, ни нормативно у нас в стране до сих пор никак не определен.

Андрей Воробьев, директор по связям с общественностью Ru-Center, говорит, что проблема абузойстойчивых регистраторов обсуждается на заседаниях Комиссии регистраторов и хостинг провайдеров РАЭК.

– Нам, как ведущему российскому регистратору, активно участвующему в международных конференциях, порой бывает очень стыдно за своих российских коллег-регистраторов, которые своими сомнительными бизнес-моделями «бросают тень» на весь российский рынок регистрации доменов, – отмечает он. – К весеннему форуму ХостОбзор мы планируем подготовить конкретные предложения по урегулированию сложившейся ситуации. Причем большую помощь нам оказывают как регистраторы, входящие в комиссию, например, Domenus, так и те, кто в нее не входит, например, Webnames.ru.

Представители пресс-службы Координационного центра национального домена сети Интернет в свою очередь отмечают, чтокиберпреступность – проблема всего мира, а западные эксперты, что вполне естественно, пытаются найти виноватых где-то за границами своих стран.

– Мы можем судить лишь по тем жалобам, которые поступают в Координационный центр, но их поступает совсем немного (с начала 2012 года – около десятка), – отмечают сотрудники КЦ и добавляют, что они не получали жалоб от пользователей на регистратора Naunet.

По мнению пресс службы центра, имеющихся механизмов в области доменной индустрии вполне достаточно, чтобы поддерживать российское доменное пространство в порядке. Координационный центр готов рассмотреть жалобы и обращения и от частных пользователей, и от организаций, готов работать с этими обращениями совместно с регистраторами, но главное, чтобы пользователи сами были бдительны и не забывали немедленно сообщать о тех случаях интернет-угроз, с которыми они сталкиваются.