RU-CENTER и «Лаборатория Касперского» объединили усилия

В рамках сотрудничества специалисты «Лаборатории Касперского» будут выявлять случаи использования доменных имен в целях фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения вредоносных программ и управления вредоносными программами (бот-сетями), а затем передавать полученные данные регистратору доменных имен. Это позволит RU-CENTER оперативно прекратить делегирование доменов, используемых в противоправных целях.

Один из таких случаев уже был выявлен специалистами «Лаборатории Касперского». Клон доменного имени известного в России интернет-магазина, в котором буква «m» была заменена злоумышленниками сочетанием букв «r» и «n» («rn»), использовался для фишинга – мошенничества, при котором пользователь вводится в заблуждение фальшивым ресурсом, использующим домен и дизайн, похожие на домен и дизайн известного сайта. В частности, с электронной почты на «лжедомене» от лица бренда производилась рассылка с целью получения конфиденциальных данных пользователей и коммерческой информации.

RU-CENTER прекратил делегирование этого фишингового домена в соответствии с пунктом 5.7 Правил регистрации доменных имен в доменах .RU и .РФ, согласно которому «Регистратор вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной <…>».

«При существующем сегодня многообразии и сложности киберугроз борьба с ними должна вестись не только локально на компьютере пользователя, но и более глобально, в частности в рамках сотрудничества с организациями, имеющими отношение к IT и цифровому контенту. Обнаружение угрозы на уровне домена позволит не только избежать многочисленных инцидентов, но также закроет для киберпреступников этот канал распространения зловредов. Уверен, что объединение усилий с крупнейшим в Рунете регистратором доменных имен позволит нам добиться хороших результатов в борьбе с киберугрозами в Сети», – отметил Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского».

«Как аккредитованный регистратор мы регулярно получаем от уполномоченных Координационным центром экспертных организаций обращения о снятии доменных имен-нарушителей с делегирования. Подобное взаимодействие дает нам возможность оперативно пресекать деятельность злоумышленников в Сети. Домены оперативно разблокируются, если причина их отключения устранена владельцем, – рассказывает Андрей Воробьев, директор департамента по связям с общественностью и взаимодействию с органами государственной власти RU-CENTER. – Мы рады, что теперь в числе наших партнеров «Лаборатория Касперского» с ее широким опытом и экспертизой в распознавании и устранении киберугроз».

Напомним, что работа «Лаборатории Касперского» по выявлению доменов-нарушителей ведется в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ.