- Sīkdatnes, kas nodrošina Jūsu pieprasīto pakalpojumu darbību.
- Sīkdatnes, kas NIC sniedz informāciju par interneta vietnes www.nic.lv apmeklējumu un kuru izmantošanai ir nepieciešama Jūsu piekrišana.
Kibernoziedznieki nekad nav kavējušies iesaistīt arī domēnu vārdus savās negodīgajās darbībās. Protams, arī cīnītāji par interneta drošību nesnauž un attīsta dažādus līdzekļus, lai pasargātu interneta lietotājus.
Nedaudz par to, kā pašreiz seko šī veida noziegumiem globālā mērogā un kāds ir stāvoklis ar to globālo izplatību, pastāstīsim šajā rakstā.
Vislielākā atbildība par domēnu vārdu pareizu un godīgu izmantošanu ir uzlikta augstākā līmeņa domēnu (TLD) reģistriem – tas ir noteikts viņu līgumā par TLD uzturēšanu, ko noslēdz ar globālā interneta pārvaldības organizāciju ICANN (The Internet Corporation for Assigned Names and Numbers jeb Interneta vārdu un numuru piešķires korporācija). Šī korporācija ne tikai nodrošina domēnu sistēmas ikdienas funkcionēšanu, lai varētu bez kļūdām un aiztures pieslēgties jebkuram reģistrētajam domēnam un brīvi reģistrēt domēna vārdus, bet arī organizē starptautisko sadarbību cīņai pret domēna vārdu nelietīgu izmantošanu.
Lai varētu domēnu vārdu reģistrus un reģistratūras, kā arī visu interneta sabiedrību, informēt par domēnu noziedznieku darbību, ICANN izveidoja Sistēmu ziņošanai par domēnu ļaunprātīgās izmantošanas aktivitāti (Domain Abuse Activity Reporting System – DAAR). Sākot no 2018. gada janvāra, šī sistēma ik mēnesi publicē pārskata ziņojumu par ļaunprātīgi izmantotiem domēniem.
Par tādiem tiek uzskatīti tie domēni, kurus izmanto:
Diezgan daudzas organizācijas internetā veic šādu domēnu monitoringu, piemēram, labi zināmā Spamhaus, kas uztur mēstuļotāju datubāzi, vai Anti-Phishing Working Group (APWG), kas cīnas ar pikšķerētājiem, un vēl citas. Sistēma DAAR pati nekādus konkrētus pētījumus neveic, tā savāc un apkopo vispārīgas ziņas par nelietīgi izmantotajiem domēnu vārdiem no minētajiem un citiem internetā atrodamajiem uzticamiem avotiem. Šī iemesla dēļ sistēma negarantē, ka tiks apkopoti visi nelietīgi izmantotie domēni.
Pašlaik tiek apstrādāti dati tikai par vispārējiem augstākā līmeņa domēniem (gTLD), t.i., netiek analizēti valstu domēni (ccTLD). No ccTLD puses ir jūtama zināma piesardzība un nevēlēšanās iesaistīties šajā projektā. 2019. gada nogalē daži ccTLD pieņēma lēmumu sadarboties ar ICANN šī projekta ietvaros. No šīs sadarbības rezultātiem būs atkarīgs, vai arī citi ccTLD iesaistīties DAAR.
Vispārējos augstākā līmeņa domēnus DAAR šķiro senajos gTLD un jaunajos gTLD, kuri tika palaisti, sākot no 2010. gada. DAAR analizē 14 senos gTLD, bet analizējamo jauno gTLD skaits katru mēnesi nedaudz mainās, bet vidēji ir ap 1200. Pētījumā tiek fiksēti tie gTLD, kuros vismaz viens apakšdomēns ir pieķerts nelietīgā izmantošanā.
Vispārējo augstākā līmeņa domēnu (gTLD) skaits, kuri tiek inficēti ar nelietīgi izmantotiem apakšdomēniem, šajos divos pētījumu gados būtiski nav mainījies:
Protams, daudzos gTLD ir vairāk nekā viens nelietīgi izmantots apakšdomēns. Piemēram, 2019.g. novembrī no pārbaudītiem 14 senajiem gTLD divi “labākie” spēja nodrošināt 90% no visiem fiksētājiem kaitīgajiem apakšdomēniem šī veida domēnos. Pārskatos netiek konkretizēti šie gTLD, bet nav grūti iedomāties, ka viens no šiem diviem ir .com, vienkārši tāpēc, ka tas ir daudzkārt lielāks par citiem.
Apskatot kopējo kaitīgo otrā līmeņa domēna vārdu skaitu, redzams, ka tas pēdējā laikā tomēr samazinās:
Tātad var izsecināt, ka šādu domēna vārdu skaits ir krities vairāk nekā divas reizes, lai arī inficēto gTLD skaits nav būtiski mainījies. Ja ņem vērā, ka pašlaik ir reģistrēti apmēram 235 miljoni domēna vārdu senajos un jaunajos gTLD, tad iznāk, ka tikai apmēram 0,3% no visiem šiem domēniem rada draudus interneta drošībai. Procents nav liels, bet pilnīgi pietiekams, lai radītu galvassāpes interneta lietotājiem un drošības speciālistiem.
DAAR arī aprēķina, kādiem nolūkiem kibernoziedznieki izmanto ļaunprātīgi reģistrētos domēnus. Zīmējumā ir attēloti dati no 2019. gada novembra pārskata:
Dati pārliecinošo parāda, ka viscentīgākie ir mēstuļotāji. To gan katrs interneta lietotājs tāpat labi zina, jo reta diena paiet, kad savā pastā neatrod vairākas mēstules. Jāatzīst gan, ka mēstuļotāji lielākoties nav tik bīstami kā pārējie nelietīgie domēna vārdu izmantotāji. Mēstuļotājiem arī darbošanās ir salīdzinoši vienkāršāka un nedraud ar būtiskām represijām pieķeršanas gadījumā, bet ir pietiekami ienesīga, tāpēc ar to tik daudzi nodarbojas.
Jāpiezīmē, ka ļaunatūras izplatīšana un daļēji arī pikšķerēšana tiek balstīta ar mēstuļu izsūtīšanu. Ja kāds domēna vārds tiek pieķerts nodarbojamies ar vairākām ļaunprātīgām aktivitātēm (piemēram, gan ļaunatūras izplatīšanā, gan mēstuļošanā), tad DAAR pieskaita to visām attiecīgajām grupām, bet kopējā slikto domēnu skaitā ierēķina tikai vienreiz.
Pārskata ziņojumos tiek pētīta arī atšķirība starp senajiem un jaunajiem gTLD to pievilcībā kibernoziedzniekiem. Izrādās, ka viņi pieturas pie tradīcijām un galvenokārt izmanto senos gTLD, kaut arī ir diezgan liela atšķirība starp noziegumu grupām. Ja 2019.g. novembrī pikšķerētāji ap 30% un mēstuļotāji ap 40% savu domēnu reģistrēja jaunajos gTLD, tad ļaunatūras izplatītāji tikai ap 10%, bet botu tīklu vadītāji vēl mazāk – ap 5%.
DAAR ziņojumi neko par konkrētiem gTLD nepastāsta, kaut arī viņu informācijas avoti tādu informāciju satur. Piemēram, jau pieminētā vietne Spamhaus informē par pašiem aktīvākiem mēstuļotājiem un arī par augstākā līmeņa domēniem, kuros ir vissliktākā situācija ar ļaunprātīgi izmantotajiem domēna vārdiem. Tādiem augstākā līmeņa domēniem tiek aprēķināts īpašs sliktuma indekss, kas ņem vērā ne tikai slikto domēna vārdu procentu, bet arī kopējo pieejamo šī gTLD apakšdomēnu skaitu, un rezultāti tiek sagrupēti pēc šī indeksa.
Paši sliktākie gTLD no mēstuļošanas viedokļa pēc Spamhaus datiem 2019.g. 12. decembrī bija šādi:
Visi šie gTLD ir jaunie. Neskatoties uz lielo sliktuma indeksu, viņu ietekme mēstuļošanas aktivitātē ir niecīga, jo kopējā mēstuļošanā izmantoto domēna vārdu skaitā, kas ir apmēram 580 000, šie gTLD ar savu niecīgo slikto domēnu skaitu nav pamanāmi.
Šī sistēma turpina attīstīties. Turpmāk DAAR ir paredzējusi arī noteikt, kuras reģistratūras ir reģistrējušas vairāk noziedzīgos domēna vārdus. Šādas reģistratūras var tikt pamācītas, kā organizēt darbu, bet var arī tikt slēgtas, kā, piemēram, reģistratūra Alpanames no Gibraltāras, kas reģistrēja domēnus daudzos jaunos gTLD un bieži figurēja mēstuļotāju atbalstītāju sarakstos.