За 2018 год «Нетоскоп» получил 4779 обращений

27 ноября Координационный центр доменов .RU/.РФ провел уже ставшую традиционной ежегодную встречу компаний-участников проекта «Нетоскоп». В этот раз встреча прошла в офисе одного из участников – компании «БИЗон», и началась она с презентации принимающей стороны.

«БИЗон» – один из молодых участников проекта, компания была создана в 2016 году, сейчас в ней работают около 200 сотрудников. Специализация компании – защита активов и репутации бизнеса в интернете, основанная на киберразведке и мониторинге сети. «БИЗон» сотрудничает с российскими и зарубежными организациями, занимающимися вопросами кибербезопасности.

О том, как развивается проект «Нетоскоп», рассказала руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова. Сегодня в базе проекта находится более 4 миллионов доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 года по октябрь 2018 года были замечены или заподозрены в нежелательной активности.

Наибольшей популярностью у нарушителей пользуется размещение на интернет-сайтах вредоносного кода (95,8% «плохих» доменных имен третьего уровня и 83,8% «плохих» доменных имен второго уровня по состоянию на конец октября 2018 года), причем по сравнению с прошлым годом процент таких сайтов увеличился.

С начала 2018 года в проект добавлено около 760 тысяч доменных имен. На сегодня 37,3% «зловредов» в проекте – доменные имена второго уровня. С начала 2018 года в проект поступило 4779 обращений и жалоб на зловредные ресурсы, которые были переданы через форму обратной связи. «Самой чистой и самой «незловредной» продолжает оставаться зона .РФ», – отметила Ольга Баскакова.

О международном опыте в работе проекта рассказал Михаил Анисимов, заместитель руководителя отдела внешних коммуникаций Координационного центра доменов .RU/.РФ. Он отметил, что значительная часть экспертизы в области кибербезопасности находится в частных организациях. Кроме того, киберпреступления трансграничны и часто происходят сразу в нескольких юрисдикциях. Опыт работы Координационного центра доменов .RU/.РФ и проекта «Нетоскоп» показывает, что можно выделить три модели сотрудничества: «проксирование» действий, когда зарубежные организации обращаются к регистраторам через компетентные организации; поддержка базы данных и обмен информацией о противоправных ресурсах – так, как это происходит в проекте «Нетоскоп», а также в проекте ICANN DAAR; «клубная модель», когда исследуются не домены, а их регистранты – по этой модели работает канадский экспертный центр SDF.

Павел Храмцов, начальник отдела прикладных сервисов Технического центра Интернет, сделал обзор истории создания «Нетоскопа». Он напомнил, что буквально 6-7 лет назад доменные зоны .RU и .SU считались одними из самых опасных в мире. Но создание «Нетоскопа» помогло решить проблему и улучшить репутацию российских доменов верхнего уровня в мире. Павел Храмцов рассказал о самых продуктивных идеях, которые были реализованы в проекте «Нетоскоп»: об отслеживании всех доменных имен, принадлежащих администратору, один из доменов которого замечен в зловредной активности, и о способах охраны персональных данных, которые сегодня соответствуют требованиям GDPR.

«Сам проект «Нетоскоп» никого не наказывает и «плохие» домены с делегирования не снимает. Проект позволяет проверить любой домен на его «чистоту»: здесь ведется база доменных имен, которые хотя бы раз были замечены в зловредной активности. И эта возможность полезна для всех регистрантов, выбирающих доменное имя», – сказал Павел Храмцов.

Также Павел Храмцов рассказал об исследовании, которое проводилось проектом. Исследователи изучили, какие адреса электронной почты указаны в whois, из них выбрали те, что зарегистрированы на массовых почтовых сервисах, и проверили, какие их этих адресов свободны для регистрации. «К сожалению, были найдены сотни таких свободных адресов, и это представляет серьезную угрозу. Мы можем сделать вывод, что сейчас существует некоторое количество доменов, у которых нет легитимных администраторов», – сказал Павел Храмцов.

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил, что многие из участников проекта «Нетоскоп» являются и компетентными организациями, сотрудничающими с Координационным центром. «Одно из самых главных направлений работы КО сегодня – это борьба с фишингом, и причина этому очень проста: на фишинговом сайте пользователь или компания могут потерять огромные деньги буквально за несколько минут, и оперативная блокировка здесь жизненно необходима. Компетентные организации имеют все возможности для того, чтобы быстро информировать регистраторов о домене, на котором появился фишинговый сайт, и таким образом прекратить его работу. На борьбе с фишингом специализируется как раз «БИЗон», который принимал сегодня нашу встречу», – сказал Андрей Воробьев.

Напомним, что Координационный центр доменов .RU/.РФ создал исследовательскую платформу для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня в 2012 году. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором публикуются самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. На сегодняшний день в проекте «Нетоскоп» участвуют 14 компаний и организаций – Ассоциация участников МастерКард, «БИЗон», Group-IB, iThreat Cyber Group Inc., «Лаборатория Касперского», Mail.ru, Роскомнадзор, Ростелеком, RU-CERT, SURFnet, SkyDNS, Технический центр Интернет, FIFA, Яндекс.