Nieuwe voorwaarden voor .ru-domeinen en hun impact op cybercriminaliteit
In november 2011 introduceerde het Coördinatiecentrum voor het Top Level Domain RU nieuwe algemene voorwaarden voor het registreren van .ru-domeinen. Deze voorwaarden zijn cruciaal voor de strijd tegen spam en cybercriminaliteit. Belangrijke bepalingen zijn onder andere dat registrars kunnen besluiten om de delegatie van een domeinnaam te beëindigen bij een onderbouwde klacht van een bevoegde organisatie. Dit kan gebeuren wanneer een domein wordt gebruikt voor phishing of ongeautoriseerde toegang tot informatienetwerken.
Problemen met Russische registrars
De samenwerking met sommige Russische domeinnaamregistrars, zoals NAUNET, blijkt problematisch te zijn. Spamhaus heeft geprobeerd honderden .ru-domeinen te sluiten die gelinkt zijn aan professionele spammers en cybercriminaliteit. Hoewel NAUNET in november 2011 enkele verdachte domeinen opschortte, begon het in 2012 met het eisen van meer bewijs en beschuldigde het Spamhaus van incompetentie.
Malafide activiteiten en bots
Een voorbeeld van de acties van cybercriminelen is de malafide botnetverkeer van Feodo, een Trojaans paarden die gericht is op internetbankieren. Dit netwerk gebruikt een domeinnaalgenerator die de huidige domeinen voor het botnet berekent. Ondanks het indienen van bewijs voor deze kwaadaardige domeinen, heeft NAUNET hen geweigerd op te schorten.
Spamhaus blijft waarschuwen voor de risico’s van NAUNET en roept netwerken aan om het verkeer van dit registrarkantoor te blokkeren. De hoop is dat de Russische domeinregulator ten slotte actie zal ondernemen tegen NAUNET, dat naar verluidt cybercriminelen ondersteunt.