Американские регистраторы попустительствуют распространению спама

Резюме

Это независимое исследование практики соблюдения регистраторами доменных имен Правил аккредитации регистраторов, установленных ICANN. По итогам расследования выяснилось, что 162 регистратора нарушают правила по разным причинам. Причины эти нетривиальны, от блокирования сервису WHOIS доступа к данным о регистрации доменов до манипулирования этими данными или подлога данных для умышленного содействия работе сайтов, которые занимаются криминальной торговлей. Авторы исследования подробно изучают связь мошенничества с регистрацией доменов, манипуляцией данными DNS, спамом, несоблюдением требований к использованию интернет-ресурсов с постоянно растущим рынком незаконной торговли лекарствами в интернете. Авторы исследования также предлагают пути решения перечисленных выше проблем. 

Описание

Авторы данного исследования являются участниками сообщества ICANN At-Large, бесплатно представляющего интересы интернет-пользователей и потребителей на международном уровне. Задачей авторов исследования является улучшение качества и безопасности системы доменных имен (DNS) за счет постоянного анализа жалоб пользователей интернета и регулярного пересмотра правил работы с DNS. [...] Это исследование было направлено совету директоров и сотрудникам ICANN, Консультационному комитету при правительстве и всем прочим служебным комитетам ICANN.

Обычно, когда речь заходит о кибербезопасности, основной упор в исследованиях делается на проникновении в компьютерные системы, массовой краже данных, фишинге, нарушении личного пространства, краже идентификационных данных и вредоносном программном обеспечении (ПО). Как правило, речь в таком случае идет о единичных инцидентах. Это исследование, напротив, анализирует системное явление — противозаконную торговлю в интернете, которой характерна стабильность и постоянный рост. Важный отличительный момент состоит в том, что провайдеры услуг, связанных с регистрацией и размещением сайтов, не зарабатывают на фишинге, взломе сетей и краже персональных данных. В то же время противозаконная торговля предоставляет компаниям-регистраторам возможность заработать значительные суммы денег на регистрации противозаконных доменов и продаже сопутствующих услуг.

В интернете существует много угроз, однако наше исследование подробно раскрывает огромное влияние, которое на интернет оказывает бизнес по продаже поддельных лекарств. По оценке авторов исследования, этот бизнес является угрозой номер один для структуры всего интернета. При этом все технические угрозы в интернете (распространение вредоносного ПО, DoS-атаки, кража торговой марки, ботнеты, спам, мошенничество с сервисом WHOIS, проникновение в компьютерные сети, кража доменов, подкуп регистраторов, электронная отмывка денег) являются лишь инструментами, обеспечивающими существование глобальной сети, которая занимается противозаконной торговлей лекарствами. За пределами интернета данный бизнес негативно влияет на здоровье людей, а также является источником дохода организованных преступных групп и террористов.

Совершенно очевидно, что подпольная торговля лекарствами незаконна и убивает людей. Торговцы могут изображать из себя виртуальных робингудов, которые бросают вызов жадному правительству и крупнейшим фармацевтическим компаниям, однако в действительности они продают испорченные продукты и жестоко наживаются на больных, старых или зависимых от лекарств людей. В отличие от распространенного убеждения, подпольный рынок лекарств распространяет сферу своих интересов далеко за пределы торговли «Виагрой» или «Циалисом» (препарат, обладающий аналогичным с «Виагрой» действием — прим. пер.). Такие компании продают испорченные и полностью поддельные лекарства для лечения болезней сердца, понижения кровяного давления, борьбы с раком, диабетом и СПИДом. Существует масса документированных случаев продажи вместо лекарств толченого мела, тестов на СПИД, которые всегда показывают, что пациент здоров, «антивозрастных» коктейлей и целого ряда шарлатанских лекарств, помогающих от всех болезней, которые только ухудшают здоровье уже больных людей.

Бизнес по продаже лекарств в интернете использует массу различных инструментов для того, чтобы извлекать прибыль, однако есть один ключевой элемент работы подпольных фармацевтических сетей — платформы онлайновых транзакций. Без возможности безопасно получать электронные платежи, затраты на регистрацию множества доменов, распространение вредоносного ПО и спам бессмысленны. Важно понимать, что противозаконная торговля основана на транзакциях, а не на продуктах. Лекарства можно заменить пиратским ПО и поддельными потребительскими товарами, проблема при этом не исчезнет. В то время как в этом исследовании сделан акцент на торговле лекарствами, авторы обращают внимание и на многие другие аспекты проблемы.

Платформы онлайновых транзакций, о которых идет речь, это доменные имена. Чтобы получать доменные имена, противозаконным сетям нужен доступ к другому важному ресурсу — регистраторам. Любому бизнесу нужна поддерживающая структура, и в данном случае — преступная поддерживающая структура. Торговцы лекарствами в интернете построили огромный массив онлайн-магазинов, серверов хранения изображений и прочего контента, серверов доменных имен, сайтов обслуживания покупателей, почтовых серверов, новостных сайтов и блогов, сайтов, осуществляющих транзакции и обеспечивающих обработку рекламных кликов. Каждому элементу этой структуры необходимо доменное имя. Исследование показывает, что домены, регистрируемые всего для одной спам-кампании, исчисляются тысячами. Домены часто регистрируются с поддельными данными WHOIS или с данными WHOIS, которые защищены незаконно действующими сервисами безопасности. Спаммерские домены обычно очень быстро закрываются, однако, как показывает исследование, домены, отвечающие за транзакции, остаются нетронутыми, а серверы доменных имен сразу же получают новую порцию сайтов онлайновых магазинов, причем регистраторы обычно не заботятся о том, чтобы проинформировать об этом соответствующие службы.

Притом что данная информация представляется вполне очевидной, непонятно, почему до сих пор существует и активно развивается система незаконных транзакций. Ее существованию, по мнению авторов исследования, способствуют недостаточно строгие правила использования интернет-ресурсов, недостаточно строгий контроль за их соблюдением, неэффективные инструменты наказания за нарушение правил и отсутствующий запрос на отчетность сервис-провайдеров.

Именно поэтому авторы исследования сосредоточились на компаниях-регистраторах. Без их поддержки, прямой или косвенной, система незаконных транзакций не могла бы существовать. Регистраторы могут заявить о том, что это не их проблема и не их сфера ответственности, однако в ходе исследования объясняется, что это не так. Авторы исследования также говорят о том, что именно мягкая политика, регулирующая использование интернет-ресурсов и ограждающая регистраторов от последствий, создает атмосферу вседозволенности. 

Выдержки, факты и рекомендации

Сайт, расположенный по адресу www.secureordercheckout.info, осуществляет обработку транзакций, поддержку и предоставляет интерфейс отслеживания доставки груза, отправляемого сетью «Главмед», которая пользуется услугами компании GKG.NET. Домен www.secureordercheckout.info также использует прокси-сервер GKG.NET, чтобы скрыть своих истинных владельцев и местоположение. В ответ на запрос авторов исследования компания GKG.NET никакого ответа не дала. […]

«Главмед» — это партнерская программа, которая является организационной структурой для спаммеров, которые поддерживают сайты, незаконно торгующие медицинскими препаратами. Скорее всего, «Главмед» является прикрытием настоящей оргструктуры, которая стоит за всеми спаммерскими сайтами — Spamit. Это одна из групп, которая ведет бизнес так называемых «Канадских аптек», которые связаны с Канадой только названием. Контроль сетей осуществляется из России, а лекарства производятся в Турции и Таиланде. «Главмед» — одна из крупнейших мировых сетей по незаконной торговле лекарствами в интернете. Ресурсами доменных имен ее обеспечивает регистратор eNom. […]

На бумаге существует более 900 регистраторов интернет-доменов, но реальное число регистраторов значительно ниже. Большая часть аккредитаций принадлежит всего пяти компаниям (четыре из которых зарегистрированы в США — прим. пер.):

Эти компании:

• eNom (Demand Media): 138 аккредитаций,
• Oversee (Moniker/SnapNames): 128 аккредитаций,
• NameScout (Momentus): 108 аккредитаций,
• Directi (PDR/Answerable): 72 аккредитации,
• DOTSTER: 53 аккредитации.

Более половины всех активных регистраторов на самом деле являются структурами, представляющими интересы этой пятерки. Это отнюдь не свидетельствует о наличии свободного рынка и открытой конкуренции. Авторы исследования предполагают, что мелкие компании-регистраторы скрытно продают свои аккредитации пяти крупным компаниям, так что речь может идти о картельном сговоре и нарушении антимонопольного законодательства.

Ежегодный платеж за каждую аккредитацию составляет $4 тыс. Это значит, что крупнейший регистратор платит ICANN $544 тыс. — более полумиллиона долларов ежегодно. Возникает вопрос — как подобная компания может с легкостью платить такие деньги? Вряд ли речь идет о том, что эта сумма вносится добровольно. Компании готовы платить только в том случае, если они ожидают, что вернут заплаченные средства в трех-четырехкратном размере. В дополнение к eNom, компания Oversee (Moniker) платит ICANN $512 тыс. в год, NameScout — $432 тыс., Directi — $288 тыс., а DotSter — $212 тыс. В целом эти пять организаций выплачивают ICANN $1,996 млн. ежегодно без видимых на то причин. Причем данные платежи не входят в отчисления от продажи доменных имен, которые также идут в ICANN. Не считая средств, получаемых ICANN от этой пятерки от продажи доменов, лишь их аккредитационные выплаты составляют 3% всего бюджета организации. […]

Прежде всего, предлагается провести тщательный аудит всех компаний-регистраторов. Большинство проблем касаются таких базовых услуг компаний-регистраторов, что вполне возможно, в результате проверок будут обнаружены дополнительные нарушения, о которых еще неизвестно.

В рамках борьбы с незаконными фармацевтическими доменами требуется также детальный анализ влияния, которое торговля лекарствами оказывает на регистраторов и интернет в целом.

ICANN или поддерживающие ее организации должны:

• создать рабочую группу, которая будет заниматься исключительно незаконной торговлей фармацевтикой в интернете,
• инициировать исследование, целью которого будет выяснить, какая доля доходов компаний-регистраторов приходится на выплаты, связанные с регистрацией доменов, которые используются для продажи медикаментов в интернете,
• провести опрос компаний регистраторов, чтобы определить, как они отрабатывают жалобы на незаконную торговлю лекарствами и каков типичный результат отработки подобных жалоб,
• ходатайствовать об активном участии международных фармацевтических и здравоохранительных организаций в разработке политики контроля доменов, которые используются для торговли лекарствами в интернете.

Сама ICANN должна:

• рекомендовать компаниям-регистраторам добровольно принять жесткую политику в отношении спаммеров, которую использует крупнейший в мире регистратор доменных именн Go Daddy,
• принять политику раскрытия информации, касающейся новых или обновляемых регистраций сайтов по продаже лекарств; [...] в рамках этой политики компания-регистратор не обязана проверять, принадлежит ли регистрируемый домен компании, которая имеет лицензию на продажу лекарств или прочую деятельность, связанную с оказанием медицинских услуг, но обязана получить подтверждение по регистрируемому домену, будет ли он использоваться для таких целей или нет, и если будет, то кем и на каких основаниях; те, кто регистрирует домен не как фармацевт, будут предупреждены, что за продажу лекарств последует немедленная приостановка делегирования домена; аналогичная процедура будет предусмотрена для тех, кто регистрируется как лицензированный фармацевт, но отказывается предоставить регистратору соответствующую документацию; для разрешения споров, которые возникнут из-за отказа в регистрации или приостановке делегирования доменов, должен быть разработан прозрачный процесс, в результате которого компания-регистратор была бы защищена от обвинений, связанных с невыдачей доменов или их закрытием.

Также должны быть:

• приняты поправки в Правила аккредитации регистраторов, предусматривающие законодательную ответственность за нарушение Правил,
• приостановлена реселлерская лицензия компании Katz Global, предоставляющей услуги анонимного хостинга, анонимной регистрации доменов,
• данные продаж множественных аккредитаций единичным компаниям-регистраторам и данные продаж аккредитаций одних регистраторов другим,
• рассмотрены рекомендации по организации сервиса WHOIS исследователя Бена Эдельмана (список публикаций здесь: http://cyber.law.harvard.edu/node/121 — прим. пер.).

Компания регистраторы должны:

• внимательно рассматривать все заметные жалобы пользователей,
• предоставить на независимый аудит закрытую информацию, связанную с невыполнением условий, предусмотренных единой политикой разрешения доменных споров.

Сама организация KnujOn обязуется провести собственный аудит всех записей WHOIS для общих доменов верхнего уровня. 

О KnujOn.com

KnujOn — независимая, неспонсируемая организация, которая занимается исследованиями в области интернет-безопасности, приемом и обработкой жалоб на компании, нарушающие установленные правила работы в интернете. Штаб-квартиры компании расположены в Бостоне, штат Массачусетс и Вилмингтон, штат Вермонт. KnujOn принимает жалобы в виде примеров спаммерских писем и прочих документов, свидетельствующих о возможной угрозе безопасности. Цель работы организации — сформировать четкую картину угроз, с которыми предстоит столкнуться интернету. KnujOn ведет досье действующих в онлайне криминальных групп, оценивает качество работы регистраторов доменных имен, провайдеров услуг доступа в интернет, публикует запросы данных сервиса WHOIS, документирует нарушения правил работы, испытывает механизмы контроля за соблюдением правил работы, выпускает доклады по случаям нарушения законодательства и ведет просветительскую деятельность в сфере сложных аспектов интернет-безопасности. Организация видит свою роль в том, чтобы помочь рядовому интернет-пользователю разобраться в сложных аспектах технической бюрократии глобальных сетей и увеличить число публичных сервисов на фоне бурного роста незаконной торговли. Авторами исследования является генеральный директор KnujOn.com Гарт Бруэн и технический директор компании Роберт Бруэн. 

Комментарий председателя Совета НП «РАЭК» Марка Твердынина

«Мы поддерживаем заключения, сделанные в исследовании KnujOn.com. Для нас очень важно, что аналитики независимой американской компании приходят к тем же выводам, которые опубликованы ранее в нашем исследовании по теме спама. Следует отметить, что мы ведем активную работу, нацеленную на привлечение внимания российских властей и силовых структур к проблеме противозаконной деятельности с привлечением электронных средств, и поэтому тема киберпреступности чрезвычайно важна для нашей ассоциации. Хотелось бы напомнить киберпреступникам, что их деятельность ничем не отличается от обычных преступлений, просто их орудие — это компьютер. Спам — это сложная трансграничная проблема. Спаммеров, которые распространяют рекламу с целью извлечения прибыли, достаточно трудно преследовать по закону, так как они совершают преступление не на территории России, а, например, на территории США. Поэтому чтобы привлечь к ответственности спаммера, российским правоохранительным органам часто необходима помощь американских властей. Хочется надеяться, что власти США не только будут делать громкие заявления о необходимости бороться с киберпреступниками или голословно обвинять во всех бедах Россию, а пойдут на сотрудничество в данной сфере, а также проведут проверку деятельности собственных контролирующих организаций».