NASK jako zarządca domen .pl podjął decyzję o zablokowaniu i przejęciu polskich domen. Domeny między innymi takie jak np. ircgalaxy.pl lub zief.pl aktualnie wskazują na adresy IP CERTu. Jest to pierwsza taka sytuacja w polskim internecie i pokazuje, że świat idzie do przodu :] Domeny były od wielu lat wykorzystywane do komunikacji i wydawania poleceń złośliwemu oprogramowaniu. CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet – znał problem od kilku lat. Niestety sama znajomość problemu nie oznacza, że można go łatwo rozwiązać ale by to zrozumieć trzeba trochę szerzej spojrzeć na aspekty prawne związane z zakupem domeny.
Po pierwsze NASK sam w sobie nie chciał blokować domeny bez konkretnego wyroku sądu, gdyż taka decyzja mogłaby godzić w wolność klienta i (żart) zaraz odezwaliby się przeciwnicy XXXX (ACTA, SOPA, proszę wstawić dowolny fajny skrót, dzięki któremu można przespacerować się po mieście i pokrzyczeć ;), że cenzura blokuje internet (/żart). Przestępstwo komputerowe w tym przypadku musiałoby być ścigane na wniosek poszkodowanego, a w związku z tym, że nikt z Was nie został poszkodowany i nie zgłosił do sądu (a później biegli sądowi nie udowodnili, że winny był właściciel domen internetowych :) – NASK od lat opierał się staraniom CERTu by zabrać właścicielowi domeny, jego własność. To oczywiście w dużym skrócie i uogólnieniu.
Nie znam szczegółowo sprawy ale myślę, że naciski zagranicznych koncernów oraz fakt skali zainfekowanych maszyn, pomógł organizacji NASK na podjęcie odpowiedniej decyzji, być może poprzez zastosowanie któregoś z punktów regulaminu sprzedaży usługi itp. Osobiście uważam, że ruch ten był bardzo dobry gdyż informacje o wykorzystywaniu tych domen do cyberprzestępczej działalności były bardzo dobrze zebrane, a wszelkie fakty konkretnie udokumentowane. Należy jednak zdawać sobie sprawę, że tego typu zagadnienia to bardzo ciężka materia i należy indywidualnie rozpatrywać każdy przypadek, by z jednej strony chronić obywateli internetu, a z drugiej nie zostać osądzonym o cenzurowanie internetu. Warto pamiętać, że blokowanie domen to jedna z podstawowych broni do walki z cyberprzestępcami i jak pokazało wiele przypadków w ostatnich latach, momentami dość skuteczna.
Ze swojej strony pokazuję jako ciekawostkę slajd z prezentacji o sieciach botnet, z konferencji Securecon z roku 2007 gdzie pokazywałem wykres liczby zainfekowanych komputerów botnetu, który wtedy infiltrowałem potrzeb statystycznych wykładu i był to właśnie wyłączony kilka dni temu sławetny Virut :]
Jeden komentarz do
23 stycznia, 2013 o godzinie 00:15
Z notki prasowej CERTu wynika, że dane o ofiarach zostaną przekazane operatorom sieci. Ciekawi mnie ilu z nich zareaguje – zwłaszcza tych mniejszych. Od paru dni dostaję spam phishingowy związany z Facebookiem, Linkedin i spam z Viagrą a strony przekierowujące są hostowane na małych wydzielonych kontach udostępnianych użytkownikom przez operatorów. Wysyłałem zgłoszenia abuse (i często dostawałem zwrotki o nieistniejącym adresie!), do kontaktu podanego na stronie, do BOKów.. I spośród 10 mniejszych operatorów zareagował 1! (ale ta odpowiedź była strasznie sztuczna i odniosłem wrażenie, że nic nie zrobią).. W dalszym ciągu dostaję spam teraz na inne skrzynki od tych samych operatorów z innych kont userów…