Интернет-корпорация по присвоению имен и номеров (ICANN) финансирует новый проект, посвященный систематическому анализу предпочтений инициаторов кибератак, а также поиску возможных мер по борьбе со злонамеренной деятельностью в доменах верхнего уровня (TLD). Этот новый проект под названием Инференциальный анализ злонамеренной регистрации доменных имен (INFERMAL) будет выполняться под надзором группы специалистов по безопасности, стабильности и отказоустойчивости офиса технического директора ICANN.
Финансирование данного проекта осуществляется в рамках программы снижения угроз безопасности системы доменных имен (DNS) ICANN, которая призвана повысить безопасность Интернета для конечных пользователей за счет сокращения распространенности угроз безопасности DNS в Интернете. В контексте анализа угроз безопасности DNS необходимо учитывать то, что одна из методик, которые используют киберпреступники, заключается в активной регистрации доменов для запуска в масштабах глобального Интернета таких атак, как фишинг, распространение вредоносного ПО и кампании рассылки спама.
Теоретически злоумышленники могут отдавать предпочтение доменным именам одних регистраторов перед другими по целому ряду причин. К примеру, есть некоторые свидетельства того, злоумышленники могут предпочитать регистраторов, предлагающих доменные имена по низким ценам или поддерживающих те или иные специфические способы оплаты. Они также могут пользоваться услугами регистраторов, которые предлагают бесплатные программные интерфейсы (API) для массовой регистрации доменов, или же регистраторов, запрашивающих в процессе приобретения домена ту или иную информацию. Как бы то ни было, исследования, в рамках которых систематически изучались бы предпочтения инициаторов атак, до сих пор не проводились. Этот новый проект, INFERMAL, призван расширить наши знания в этой области.
В силу своего положения ICANN обладает уникальными возможностями для изучения этой темы и уже обращалась к этой проблеме ранее. Данное исследование может также иметь последствия с точки зрения политик ICANN.
Его результаты могут помочь регистраторам и регистратурам должным образом организовать практические меры по борьбе со злоупотреблениями DNS. Сокращение объемов злоупотреблений DNS с использованием доменных имен будет иметь положительный эффект как для отрасли DNS, так и для всех пользователей Интернета. Сделанные по итогам такого исследования выводы могут содействовать укреплению саморегулирования отрасли доменных имен в целом, а также способствовать сокращению затрат на регулирование в этой области. Этот проект может быть полезным для повышения уровня безопасности доменных имен и, соответственно, уровня доверия со стороны конечных пользователей.
Не следует недооценивать время проведения этого исследования. ICANN запускает этот проект параллельно с подготовкой к следующему раунду ввода новых доменов верхнего уровня и на фоне наращивания усилий по продвижению универсального принятия (UA), в рамках которых только что был проведен первый в истории День универсального принятия. Миссия ICANN заключается в координировании на высшем уровне глобальных систем уникальных идентификаторов, в т. ч. DNS. Наша цель — обеспечение стабильного, безопасного и единого глобального Интернета.
Научным координатором проекта INFERMAL выступит д-р Мацей Корчыньски (Maciej Korczyński). Он занимает должность доцента кафедры компьютерных сетей и кибербезопасности в Технологическом институте Гренобля во Франции. Его основные интересы вращаются вокруг крупномасштабных пассивных и активных измерений показателей и анализа кибербезопасности с акцентом на систему доменных имен. Начиная с 2015 года д-р Корчыньски стал соавтором более 30 научных публикаций по таким темам, как злоупотребления при использовании доменных имен и инфраструктуры DNS, уязвимости DNS, индикаторы безопасности, подмена IP-адресов, распределенные атаки типа «отказ в обслуживании» (DDOS), ботнеты и уведомления об уязвимостях.
Каким образом будет осуществляться этот проект? Проектная группа планирует собрать и проанализировать всеобъемлющий список политик в области регистрации доменных имен, которые могут иметь значения для потенциальных инициаторов атак. Сюда относятся такие функции регистрации, как панель API регистрации, возможность массовой регистрации доменов, поддерживаемые способы оплаты (кредитные карты, Bitcoin или WebMoney), а также розничные цены и множество других потенциально значимых функций. Проектная группа планирует использовать метод статистического моделирования, чтобы вычислить те факторы регистрации, которые предпочитают злоумышленники.
Мы ожидаем, что по итогам этого проекта будут опубликованы научные статьи, которые окажут большое влияние на понимание данной предметной области, а также проведены презентации для отраслевых специалистов в ходе самых важных конференций по вопросам безопасности, стабильности и политик использования Интернета, которые проводят ICANN, Рабочая группа по борьбе со злоупотреблением рассылкой сообщений, Центр исследований и анализа работы DNS и Совет европейских регистратур национальных доменов верхнего уровня.
Подробный график проведения исследования, информация о сайте проекта и его результатах будут опубликованы в отдельной записи в блоге. Следите за нашими публикациями, а в случае необходимости связывайтесь с нами по адресу octo@icann.org.
