Регистраторы доменов в зонах .Ru и .РФ теперь будут приостанавливать делегирование доменов, которые созданы для распространения вирусов, по заявкам от компании Group-IB.

Именно эту компанию выбрал Координационный центр национального домена сети интернет (КЦ) и заключил с ней соглашения по противодействию киберугрозам.
Напомним, в ноябре этого года в силу вступили новые правила регистрации доменов в упомянутых зонах, согласно которым регистраторы имеют право приостанавливать делегирование доменов по просьбам уполномоченных организаций. Ранее стало известно, что для отслеживания детского порно на сайтах КЦ выбрал организацию Лига Безопасности Интернета.

Что же касается Group-IB, то эта организация будет заниматься выявлением двух проблем:
1) фишинг (сайты, которые получают пользователей конфиденциальные данные, вводя их в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации);
2) ботнеты (сайты, управляющие сетями, которые применяют для несанкционированного доступа в чужие информационные системы или для заражения этих систем вредоносными программами).

«Если в области создания антивирусов существует много организаций, то Group-IB — единственная, кто непосредственно выявляет киберпреступников», — объяснил выбор этой компании директор КЦ Андрей Колесников.
Отмечается, что Group-IB не получила эксклюзивный статус и КЦ готов заключить аналогичные соглашения с другими организациями.

Задача Group-IB усложняется тем, что нужно не только выявить источник киберугрозы, но и понять, умышленно ли владелец сайта распространяет вирус или он сам стал жертвой заражения.

Стоит обратить внимание на то, что все предписания организаций, выбранных КЦ для отслеживания нарушений, носят лишь рекомендательный характер, т.е. регистратор может и не последовать этим рекомендациям в отдельных случаях.