I cancellieri cinesi hanno bisogno di rap su Knuckles, dice Esperto

Un esperto di sicurezza informatica chiede azioni contro due società cinesi che lui e altri analisti affermano che stanno facilitando lo spam e la criminalità informatica su Internet.

Entrambe le società, eName (//www.name.com /) e Xin Net Technology (//xinnet.com/), sono registrar di nomi di dominio. Vendono nomi di dominio e i corrispondenti servizi di registrazione che consentono di trovare un sito Web su Internet, ha dichiarato Gary Warner, direttore della ricerca in computer forensics presso il dipartimento di informatica e informazione dell'Università della Alabama.

Warner, che gestisce un progetto di ricerca dedicato al monitoraggio delle tendenze nello spam, ha affermato che entrambe le società accettano registrazioni di nomi di dominio da cattivi attori che possono essere ricondotti a attività illegali e spam.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Xin Net è arrivato al primo posto in una lista dei registrar più abusati rilasciati all'inizio dell'anno da KnujOn, un'organizzazione dedita alla lotta contro lo spam.

Da giugno 2008 a febbraio, KnujOn ha dichiarato di aver trovato 34.283 domini illeciti collegati a Xin Net, che coprono farmaci soggetti a prescrizione non regolamentata, software pirata e beni di consumo contraffatti.

EName ha autorizzato la registrazione del Web siti che vendono software che presumibilmente consente agli utenti di spiare i messaggi SMS di altre persone, ha detto Warner. La società consente inoltre la registrazione di nomi di domini ospitati su botnet o reti di computer che sono stati infettati da software dannoso.

Alcuni siti Web che ospitano malware e registrati tramite eName sono attivi da 150 giorni, Warner disse. Si tratta di una quantità straordinariamente lunga di tempo in base al modo in cui i registrar e le società di hosting migliori agiscono molto più rapidamente per rimuovere siti Web dannosi dal Web. I registrar hanno anche il potere di rendere permanentemente inutilizzabile un nome di dominio, che in alcuni casi è necessario per decapitare i siti Web che sono frodi o impegnati in attività illegali. Ciò significa che il truffatore dovrà registrare un altro nome di dominio diverso per continuare a gestire un sito di frodi, che ne aumenta i costi.

Con eName, "stiamo assistendo al rifiuto assoluto di collaborare con qualsiasi forma legittima di reclamo di abuso" Warner ha detto. Xin Net intraprenderà azioni secondarie se premuto con un reclamo, ha detto.

Ad esempio, Xin Net potrebbe escludere un nome di dominio dal suo database se tale dominio può essere definitivamente collegato allo spam, ha detto Warner. Ma gli spammer registrano spesso centinaia di nomi di domini alla volta in modo che possano passare rapidamente a un nome diverso se uno viene arrestato.

La politica di Xin Net può funzionare correttamente "per attività legittime ma non Funziona quando si hanno i criminali informatici come clienti ", ha detto Warner.

E gli spammer stanno utilizzando un metodo che rende difficile connettere un sito Web pubblicizzato in un messaggio di spam. Il link nel messaggio di spam andrà a un sito Web ma poi reindirizzerà automaticamente, ad esempio, a un sito Web che vende farmaci.

Il reindirizzamento non è registrato da nessuna parte, nemmeno dall'ISP. È difficile collegare automaticamente l'URL spam con la destinazione di reindirizzamento. Fornisce inoltre al fornitore di prodotti farmaceutici un ulteriore livello di ammortizzazione, poiché può sostenere che il suo nome di dominio non è mai stato inviato come spam. Le stesse persone sono solitamente dietro lo spam e il sito Web, ha detto Warner.

Il sorvegliante del sistema di indirizzamento di Internet, ICANN (Internet Corporation per nomi e numeri assegnati), può fare pressione su Xin Net e eName, ha detto Warner. ICANN potrebbe avvertire le aziende che le loro funzioni di registrazione dei nomi di dominio potrebbero essere rimosse, come l'ICANN le ha accreditate, ha detto Warner.

ICANN ha nominato un nuovo CEO e presidente, Rod Beckstrom, la scorsa settimana, che potrebbe annunciare un cambiamento nel modo in cui l'organizzazione Gestisce i problemi di abuso di Internet, ha detto Warner.

ICANN potrebbe potenzialmente tagliare la capacità di Xin Net e di eName di registrare domini generici di primo livello come ".com". Tuttavia, recenti ricerche del team antispam di Warner hanno mostrato che una grande percentuale di domini associati allo spam terminava in ".cn", il dominio di primo livello per la Cina. Ogni paese ha il controllo amministrativo su quei domini di primo livello del codice nazionale, quindi l'ICANN non poteva togliere quei diritti, ha detto la Warner.

Ma il governo cinese potrebbe agire. Gli esperti della comunità di sicurezza sono stati aiutati da relatori cinesi a raggiungere il Ministero dell'Industria e dell'Information Technology e il CERT (Computer Emergency Response Team) del paese, ha detto la Warner.

Ma fino a due anni fa, la Cina La CERT aveva solo tre parlanti inglesi che stavano cercando di gestire un carico di lavoro enorme: l'agenzia riceveva fino a 9.000 denunce di abuso al giorno, ha detto la Warner.

"Speriamo davvero che il governo cinese decida che non vogliono questo tipo di attività sulle loro reti e prenderanno le misure appropriate ", ha detto Warner.