Namecoinovo ime domene je atraktivno okruženje za zlonamjerne korisnike, ali vjerojatno neće imati široku uporabu među zločincima, navodi se u izvješću o istraživanju tvrtke Digital Security Trend Micro.

Izvješće, objavljeno u rujnu prošle godine i napisano članovima Trend Micro-ovog istraživačkog tima David Sancho i Robert McArdle, iznosi svojstva sustava domene najvišeg nivoa namecoin koji ostavljaju otvorenim za zlostavljanje zlonamjernim korisnicima.

To uključuje jeftine i anonimne kreacije imena domena i sustav koji postavlja imena domena izvan dosega središnjih vlasti koji traže zatvaranje ili upravljanje zlonamjernim stranicama.

"Imate anonimnost, privatnost i čvrstoću, tako da ne možete uzeti [ove stranice]", rekao je Sancho.

Velika većina domena najviše razine, kao što je. com ili. org, upravlja Internet Corporation za dodijeljena imena i brojeve (ICANN). Vrhunske domene izvan ICANN sustava poznate su kao alternativni DNS korijeni ili ADR-ovi. To uključuje. geek i. mikro sufiks, primijetio je Trend Micro papir.

Namecoin dopušta korisnicima da kreiraju vrstu domene koja leži izvan ICANNovog djelokruga. Namecoin transakcije uključuju DNS podatke, omogućujući korisnicima stvaranje novog naziva domene sa svakom transakcijom. Ove nazive domena označene su s. bitni sufiks i transakcije zabilježeni su u javnom blok-lancu.

Tragovi zaplijenjenog poljskog botneta

Autori su također istražili primjer botneta koji je iskorištavala. bit domena. Autori su analizirali zlonamjerni softver koji je ponovio veze s četiri. bit domena, uključujući megashara. malo i opusatheend. malo. Zlonamjerni softver je dio grupiranja zlonamjernog softvera poznatog kao NECURS obitelji. Ovaj zlonamjerni softver obično ulazi u korisničke sustave tako što je priključen na zlonamjerni spam e-poštu. Zatim onemogućuje sigurnosne usluge sustava kako bi se spriječile otkrivanje ostalih zlonamjernih programa. Prema Sanchu, zlonamjerni softver koji je istraživao ima snažne sličnosti s ranijim botnetom koji je operiran iz Poljske, a poljski su vlasti zatvorili prošlog siječnja. Taj botnet bio je korišten za "vrlo pješak" oblik financijske prijevare, rekao je Sancho.

"Mislimo da je to nasljednik poljskog botneta, a izgleda vrlo sličan, iako nismo 100% validirali ovu tvrdnju, izgleda kao verzija ove poljske botnete." botnet prošlog siječnja, nisu uspjeli privući operatera. No, oni su uspješno "sinkolirali" prekršajne domene, preusmjeravajući promet na web mjesto pod kontrolom poljski cybersecurity agency, NASK. Ali ako je Sanchoova teorija točna, tada se novi botnet pokreće. bitne domene sada je još robusnije, jer je izvan dosega državnih agencija.

"Nema šanse da bilo koja vlada ili bilo koje vlasti mogu skratiti malo", rekao je Sancho, "oni neće moći ništa učiniti, a to je pametna stvar o tome."

Blockchain paradoks sljedivosti

Čak i kako namecoin domene pružaju visok stupanj anonimnosti svojim vlasnicima, oni se također oslanjaju na mrežu "namecoin", koja sve transakcije objavljuju. Ova značajka omogućuje sigurnosnim istraživačima pristup bez naziva povijesti naziva domene. Rad Trend Micro napominje da ova visoka transparentnost omogućuje prikupljanje informacija o zlonamjernim web stranicama koje nisu bile moguće s ICANN-om primijenjene vršne domene. Istraživači su u mogućnosti vidjeti kada se stvori naziv domene i IP adrese na koje ukazuje.

"To su informacije koje obično nemate s normalnim nazivom domene. Ne primam povijest svake pojedine IP adrese [povezane s domenom], da povijest ne postoji", rekao je Sancho.

U slučaju. bitni botnet koji su istraživači Trend Microa istraživali, lanac blokova namecoin donio je analizu mrežne analize četiriju naziva domena, pokazujući da su u prošlosti bili povezani brojnim IP adresama. Te su IP adrese također bile povezane s centralno upravljanim domenama u prošlosti. Kao rezultat, kažu istraživači, zlonamjerni. bitne domene mogu biti vezane za pojedinca ili grupu koja je registrirala te centralno administrirane domene. U članku se navodi:

"Provjera detalja Whois-a na ne-bitnim domenama otkrila bi kriminalca iza njih. To je upravo pogreška uzrokovana jednostavnom ljudskom prirodom koja često može biti poništenje inače pažljivog cyber-kriminalnog banda . "

Nekoliko drugih čimbenika sprječava da se namecoin domene lako iskorištavaju za neobične uporabe. Jer. bitnim domenama može se pristupiti samo s rekonfiguriranim mrežnim postavkama, korisnici zaraženi zlonamjernim softverom trebali bi lako otkriti nepravilnosti u prometu. Namecoin poslužitelji su također relativno malo, i održavaju se na dobrovoljnoj osnovi od entuzijasta. Kao rezultat toga, oni su manje pouzdani i ponekad mogu biti izvan mreže. Trend Micro kaže da oko 106, 000. bitne domene postoje i promet na tim domenama ostaje relativno nizak.

Kao rezultat, Sancho i McArdle zaključuju da. Bitne domene vjerojatno neće postati popularne među zlonamjernim glumcima, iako posjeduju neke atraktivne značajke.

Anti-cenzurne domene

Dok se Trend Micro papir fokusira na korištenje anonimnosti namecoin domene kriminalaca, priznaje da decentralizirani sustav naziva domena također može imati legitimne koristi. Ovo je točka koja naglašava Eli Dourado, znanstveni suradnik na Mercatus centru Sveučilišta George Mason.

"Alternativni DNS korijeni su važni jer pružaju provjeru ICANN-a, koji bi inače imali monopol na DNS politiku", kazao je.

Jedan primjer alternativnog sustava vršne domene koji se koristi za politički izraz jest. ti sufiks, koji se koristi za označavanje tibetanske web stranice.Grupa pod nazivom Nove nacije upravlja tim vršnim domenama, zajedno s kvačilom drugih, kao što je. te,. uu i. ke, za tamile, ujgure i kurde. Objašnjenje New Nacije je da želi izazvati postojeću "strukturu moći" koja upravlja internetom tako što će ove top-level domene biti dostupne.

Druga grupa, nazvana OpenNIC, nastoji učiniti nešto slično, nudeći domene najviše razine. krzno,. besplatno i. Indy. Njegova je misija, prema svojoj povelji, osigurati nove hijerarhije domena izvan ICANN sustava kako bi promovirala "slobodu pristupa" Internetu. Svatko se može pridružiti OpenNIC-u, a odluke se donose kada prijedlozi dobiju jednostavnu većinu glasova putem e-pošte.

Dourado je rekao da su decentralizirani, anonimni nazivi domena posebno potrebni u situacijama u kojima korisnici moraju zaobići cenzuru od strane državne agencije ili ako države posjeduju široke ovlasti za blokiranje određenih web stranica, kao u slučaju predloženog SOPA zakona u United Države.

"Važno je zapamtiti da se aktivnosti koje se smatraju kriminalnim u nekim zemljama smatraju zaštićene ljudskim pravima u drugim zemljama. Iako otpor cenzure može otežati primjenu dobrih kaznenih zakona kao i loših, neto korist za čovječanstvo. "

Sigurnosna slika preko Shutterstock