Uorganiseret kriminalitet og state-backed hackere: cyberkriminalitet landskab er under forandring
Steve Ranger diskuterer, hvordan kriminelle og hackere bakket op af nationen usa arbejder sammen om at tjene penge og skabe betydelige problemer.
OpenNIC, en organisation, der driver en alternativ DNS-netværk, har stemt for at droppe støtte til .bit domæner efter omsiggribende misbrug fra malware operatører.
Udover problemer med malware, botnets, organisationen har også nævnt frygt for, at OpenNIC medlemmer kan komme i problemer med politiet, hvis det er .bit-domæner vil blive hjemsted for børnemishandling portaler.
Den beslutning, der blev godkendt den 25 juni, efter en 13-2 stemme fra OpenNIC medlemmer. En første afstemning forslaget om at droppe støtte til .bit domæner i December 2018, men det gjorde ikke nå at stemme fase.
Hvad er .lidt domæner, og hvad der er OpenNIC?
.bit er et decentralt top-level domæne (dTLD), der kører på blokkæden infrastruktur Namecoin cryptocurrency, en ældre gaffel af Bitcoin.
For at få adgang til et websted med en .bit domæne, brugere er nødt til at køre en Namecoin kunden, eller den app, der fremsætter anmodningen til .bit domæne skal forespørgsel til en DNS-server, der understøtter .bit domæne forespørgsler.
OpenNIC er en af disse tjenester og den største af dem alle.
Projektet blev sat op i begyndelsen af 2000’erne som et alternativ til ICANN-administreret DNS netværk og er primært fokuseret på at støtte decentrale top-level domæner (f.eks .bit og andre).
OpenNIC styrer sin egen dTLDs, som f.eks .cy, .dyn, .null, eller .pirat, men det understøtter også dTLDs, der er oprettet af andre organisationer.
Indtil sidste måneds afstemning, OpenNIC havde også en peering aftale med Namecoin til at støtte .lidt domæner, så brugere, der brugte OpenNIC DNS-servere for at få adgang .bit domæner og effektivt åbnes det op til alle sine brugere.
Grasserende malware misbrug
Men nu, OpenNIC team siger, at .bit domæner er meget ofte anvendes af malware operationer til at være vært for kommando og kontrol (C&C) – servere, der er næsten umuligt at spore og tage ned på grund af sin decentrale arkitektur.
Desuden, som en bivirkning, OpenNIC servere bliver sortlistet i stedet for .bit domæner — i et forsøg på af vedligeholdere af cyber-sikkerhed, software til blokering .bit domæne forespørgsler før malware kommunikation er etableret på inficerede værter.
Men mens OpenNIC fremhævet en stigning i malware domæner formidle på .bit-domæner har i det forløbne år, i virkeligheden, er denne praksis har stået på i årevis.
Ifølge en Trend Micro rapport, malware operatører, der først begyndte at bruge .bit domæner i 2013.
Siden da praksis har spredt sig. Nogle af de seneste malware stammer, der har misbrugt .bit domæner omfatter GandCrab ransomware, Dofoil coinminer, den Terdot og Neutrino trojanske heste, Azorult infostealer, og forskellige andre.
I 2017 artikel, malware-kampe organisation Misbrug.ch beskrevet .lidt som “den næste generation af skudsikre hosting.”
AMERIKANSKE it-sikkerhedsfirma FireEye og spam liste operatøren Spamhaus også kritiseret og fremhævet den skjulte fare, der følger med .bit-domæner.
Alle disse rapporter, sammen med nogle criticims fra Namecoin hold mod OpenNIC operatører, der er indregnet i organisationen droppe sin peering aftale om .bit-domæner.
Frygt for retsforfølgelse for børnepornografi forbrydelser
Men udover den “malware problem,” OpenNIC team også nævnt frygt for, at dets medlemmer kan ved et uheld få trukket med ind i undersøgelser med relation til børnepornografi.
“Der er mulighed for børnepornografi også spredes på tværs .lidt domæner, og da ejerne af det pågældende indhold ikke kan findes, kan det komme tilbage til os (OpenNIC), som er den ansvarlige part for at gøre indholdet mere let tilgængelige på internettet,” den OpenNIC holdet.
“Jeg siger ikke, at dette ER sket, men blot at det er værd at overveje som et worst-case-scenarie.”
Men, .bit er ikke kun de seneste TLD til at blive misbrugt af cyber-kriminelle. En Proofpoint rapporten fremhævede også, at den nyligt oprettede generiske top-level domæner (gtld ‘ er), har også indgået arsenal af fælles it-kriminelle så godt.
Relaterede malware og it-kriminalitet dækning:
Brasilien er på forkant med udviklingen af en ny type router attackRecent Windows nul-dag anvendes af Buhtrap bande for cyber-espionageHackers overtrådt Grækenland top-level domæne registrarNew Android malware erstatter legitime apps med ad-befængt doppelgangersPale Moon siger, hackere, malware tilføjet til ældre browser versionsThis ny ransomware er rettet mod network attached storage devicesMalware bliver hængende i små og mellemstore virksomheder til et gennemsnit på 800 dage før opdagelsen TechRepublicRegeringen bedrager svindelnumre lige ramte en all-time high, FTC siger CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre