С радостью сообщаю о ходе реализации недавно представленного научного проекта под названием «Косвенный анализ доменов, зарегистрированных со злоумышленными целями» (INFERMAL), который финансируется ICANN. Целью проекта INFERMAL является выявление предпочтений инициаторов кибератак при регистрации доменных имен со злоумышленными целями и изучение разумных методов борьбы со злоупотреблением системой доменных имен (DNS). Как говорилось в предыдущей статье в моем блоге, для работы над этим проектом была основана компания Kor Labs. Исследование ведет д-р Мацей Корчинский (Maciej Korcynszky).
Доменные имена используются в качестве альтернативного обозначения IP-адресов и обеспечивают удобство навигации в интернете. Абсолютное большинство регистрируемых доменных имен не несут злого умысла, и за последние годы объемы злоупотреблений DNS сократились. Тем не менее киберпреступники все еще регистрируют новые домены для осуществления крупномасштабных атак, например, для фишинга или распространения спама. Это создает значительную угрозу интернет-пользователям и безопасности всей экосистемы интернета.
Этот проект имеет важное значение для корпорации ICANN, сообщества ICANN и конечных пользователей по ряду причин. С октября 2013 года корпорация ICANN добавила в систему DNS сотни новых доменов общего пользования верхнего уровня (gTLD). Сейчас в рамках программы New gTLD ICANN мы готовимся добавить еще больше.
В частности, предыдущее исследование, финансируемое ICANN, выявило изменение поведения атакующих. От использования исторических доменов верхнего уровня они перешли на использование доменов в пространстве новых gTLD. Также исследование показало, что киберпреступников привлекают исключительно низкие цены на регистрацию доменных имен. Это представляет значительную проблему для рынка доменных имен: привлечение добросовестных регистраций gTLD одновременно с принятием надежных мер по защите от злонамеренной регистрации.
Далее приведен график работ по этому важному проекту.
Сроки
Фаза 1. К концу ноября 2023 года проектная группа намерена выделить мошеннические доменные имена из больших выборок доменных имен и сопоставить их с соответствующей информацией о регистрации на момент их регистрации.
Фаза 2. К июлю 2024 года группа планирует выполнить анализ выявленных мер безопасности, которые позволят бороться со злоупотреблением DNS. Также группа рассчитывает составить сводку сроков приостановки использования мошеннических доменных имен после уведомления операторов о злоупотреблениях.
Фаза 3. Наконец, к сентябрю 2024 года группа планирует опубликовать итоговый отчет в формате научной статьи. Также будут предложены оптимальные методы борьбы со злоупотреблениями.
Дополнительную информацию о проекте можно получить на сайте проекта.
