ICANN Menjatuhkan Registrar Domain Buruk, tetapi pada Teknis

Sebuah perusahaan Estonia yang mendaftarkan nama domain akan akreditasinya dicabut dalam waktu sekitar dua minggu, otoritas pengalamatan Internet mengatakan pada hari Rabu.

Perusahaan Internet untuk Nama dan Nomor yang Ditetapkan (ICANN) mengatakan EstDomain melanggar kontraknya setelah Presiden perusahaan, Vladimir Tsastsin, dinyatakan bersalah atas penipuan kartu kredit, pencucian uang, dan pemalsuan dokumen di Estonia pada bulan Februari.

ICANN sedang dalam proses pengorganisasian transfer 281.000 catatan nama domain EstDomain yang dimiliki oleh pendaftar lainnya. ICANN mengatakan perusahaan akan diakreditasi-de pada 24 November.

ICANN mengatakan akhir bulan lalu akan mengambil tindakan terhadap EstDomain tetapi ditunda setelah perusahaan mengajukan banding atas keputusan tersebut, dengan alasan Tsastin mengundurkan diri sebagai presiden pada bulan Juni. ICANN dapat mencabut kontrak pencatat jika seorang eksekutif perusahaan telah dihukum karena kejahatan tertentu atau pelanggaran ringan.

Kematian Estdomain tidak dapat segera datang untuk analis keamanan komputer. Registrar memegang registrasi nama domain untuk sejumlah situs Web yang menjajakan produk farmasi, menjual perangkat lunak palsu dan mencoba menginfeksi PC pengguna dengan perangkat lunak berbahaya.

Namun, de-akreditasi perusahaan datang pada teknis dalam kontraknya dengan ICANN bukan untuk perilaku buruk. Ini menyoroti apa yang banyak ahli keamanan komputer katakan adalah kurangnya pengawasan atas Internet untuk menghentikan penyalahgunaan seperti spam.

EstDomains dan perusahaan lain "pada dasarnya adalah perusahaan pemolitikan diri yang secara teori seharusnya menjaga penjahat dari jaringan mereka, "tulis analis dalam laporan yang dirilis minggu ini yang memerinci ISP yang tidak etis (penyedia layanan Internet) dan pendaftar nama domain. "ICANN tidak akan menegakkan kontraknya dengan pendaftar dan penjahat melemparkan uang ke pendaftar. Pada akhirnya, itu menyakiti pengguna Internet dan konsumen."

EstDomains menawarkan pendaftaran nama domain anonim, yang membuatnya hampir tidak mungkin bagi siapa pun di luar penegakan hukum untuk mencari tahu siapa yang sebenarnya memiliki domain. Sebagian besar informasi yang terdaftar secara publik di Whois, yang mencantumkan siapa yang memiliki domain, adalah salah untuk situs web yang menjalankan penipuan.

Mereka yang membeli domain dari EstDomain kemudian beralih ke layanan hosting web yang ramah-kriminal seperti McColo di San Jose, California, yang akan mengalihkan pertanyaan tentang keabsahan situs-situs tersebut. McColo jatuh offline pada hari Selasa setelah mitra peering memutuskan untuk tidak mendukung layanan hosting lagi.

Sebuah kertas putih yang dirilis pada bulan Agustus menemukan bahwa 113 situs Web dengan codec palsu didaftarkan dengan EstDomains. Kertas putih ditulis oleh Jart Armin.

Codec digunakan untuk memecahkan kode format kompresi video. Penjahat dunia maya sering memikat orang-orang ke situs Web mereka dengan menawarkan codec secara mencolok tetapi sebenarnya menyajikan perangkat lunak berbahaya.

Lima puluh tiga situs web codec palsu itu dihosting oleh Intercage, sebuah ISP yang juga dikenal sebagai Atrivo, yang konektivitas hulunya terputus pada akhir September karena keluhan pelecehan.