Pendaftar Cina Butuh Rap pada Knuckles, Kata Ahli

Seorang ahli keamanan komputer menyerukan tindakan terhadap dua perusahaan China yang dia dan analis lain tuduh memfasilitasi spam dan cybercrime di Internet.

Kedua perusahaan, eName (//www.ename.com /) dan Xin Net Technology (//xinnet.com/), adalah pendaftar nama domain. Mereka menjual nama domain dan layanan pendaftaran terkait yang memungkinkan situs Web dapat ditemukan di Internet, kata Gary Warner, direktur penelitian di forensik komputer di departemen ilmu komputer dan informasi Universitas Alabama.

Warner, yang menjalankan proyek penelitian yang didedikasikan untuk melacak tren dalam spam, mengatakan kedua perusahaan menerima pendaftaran nama domain dari aktor jahat yang dapat dilacak ke aktivitas ilegal dan spam.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Xin Net datang di posisi teratas pada daftar pendaftar yang paling disalahgunakan dirilis awal tahun ini oleh KnujOn, sebuah organisasi yang didedikasikan untuk memerangi spam. Ini mengumpulkan peringkat yang sama tahun lalu.

Dari Juni 2008 hingga Februari, KnujOn mengatakan menemukan 34.283 domain terlarang terkait dengan Xin Net, yang mencakup obat resep yang tidak diatur, perangkat lunak bajak laut dan barang-barang konsumen palsu.

Nama telah memungkinkan pendaftaran Web situs yang menjual perangkat lunak yang konon memungkinkan pengguna untuk memata-matai pesan SMS orang lain, kata Warner. Perusahaan juga memungkinkan pendaftaran nama domain yang di-host di botnet, atau jaringan komputer yang telah terinfeksi perangkat lunak berbahaya.

Beberapa situs web yang menghosting malware dan terdaftar melalui eName telah aktif selama 150 hari, Warner kata. Itu adalah jumlah waktu yang sangat lama mengingat bagaimana sebagian besar pendaftar dan perusahaan hosting yang baik bertindak lebih cepat untuk mengambil situs Web berbahaya dari Web.

Pendaftar juga memiliki kekuatan untuk secara permanen menjadikan nama domain tidak berguna, yang dalam beberapa kasus diperlukan untuk memenggal situs Web yang merupakan penipuan atau terlibat dalam aktivitas ilegal. Itu berarti bahwa penipu harus mendaftarkan nama domain lain yang berbeda untuk terus menjalankan situs penipuan, yang meningkatkan biaya mereka.

Dengan eName, "kami melihat penolakan mutlak untuk bekerja sama dengan bentuk pengaduan penyalahgunaan yang sah," Kata Warner. Xin Net akan mengambil tindakan kecil ketika ditekan dengan keluhan, katanya.

Sebagai contoh, Xin Net mungkin memotong satu nama domain dari database-nya jika domain itu dapat dikaitkan secara definitif dengan spam, kata Warner. Namun, spammer sering kali mendaftarkan ratusan nama domain sekaligus sehingga mereka dapat beralih dengan cepat ke nama yang berbeda jika seseorang dimatikan.

Kebijakan satu-satu-waktu Xin Net dapat berfungsi dengan baik "untuk bisnis yang sah tetapi tidak bekerja ketika Anda memiliki penjahat cyber sebagai pelanggan, "kata Warner.

Dan spammer menggunakan metode yang menyulitkan untuk menghubungkan situs Web yang diiklankan dalam pesan spam. Tautan dalam pesan spam akan masuk ke satu situs Web tetapi kemudian secara otomatis diarahkan ke, misalnya, situs Web yang menjual obat-obatan.

Pengalihan itu tidak dicatat di mana pun, bahkan oleh ISP. Sulit untuk secara otomatis menautkan URL spammed dengan target pengalihan. Ini juga memberi vendor farmasi lapisan bantal tambahan, karena dapat membantah nama domainnya tidak pernah dikirim sebagai spam. Orang yang sama biasanya berada di belakang spam dan situs Web, kata Warner.

Pengawas sistem pengalamatan Internet, ICANN (Perusahaan Internet untuk Nama dan Nomor yang Ditetapkan), dapat memberi tekanan pada Xin Net dan eName, kata Warner. ICANN dapat memperingatkan perusahaan-perusahaan bahwa fungsi pendaftaran nama domain mereka dapat diambil, karena ICANN mengakreditasi mereka, kata Warner.

ICANN menunjuk CEO dan presiden baru, Rod Beckstrom, minggu lalu, yang dapat menandai perubahan dalam cara organisasi menangani masalah penyalahgunaan internet, kata Warner.

ICANN berpotensi memotong kemampuan Xin Net dan eName untuk mendaftarkan domain tingkat atas generik seperti ".com." Namun, penelitian terbaru oleh tim spam Warner menunjukkan bahwa sebagian besar domain yang terkait dengan spam berakhir di ".cn," domain tingkat atas kode negara untuk China. Setiap negara memiliki kontrol administratif atas domain tingkat atas kode negara tersebut, sehingga ICANN tidak dapat mengambil hak-hak itu, kata Warner.

Tetapi pemerintah China dapat mengambil tindakan. Para ahli dalam komunitas keamanan telah dibantu oleh pembicara Cina dalam menjangkau Kementerian Perindustrian dan Teknologi Informasi serta CERT (Tim Tanggap Darurat Komputer) negara itu, kata Warner.

Tapi baru-baru ini dua tahun lalu, China CERT hanya memiliki tiga orang pembicara bahasa Inggris yang mencoba menangani beban kerja yang sangat besar: agensi mendapatkan sebanyak 9.000 keluhan pelecehan per hari, kata Warner.

"Kami sangat berharap pemerintah China akan memutuskan mereka tidak menginginkan ini jenis aktivitas di jaringan mereka dan mereka akan mengambil tindakan yang tepat, "kata Warner.