OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

image

Теги: OpenNIC, домен

Команда OpenNIC также обеспокоена киберпреступниками, которые могут размещать детскую порнографию на .bit доменах.

Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента.

До конца прошедшего месяца у OpenNIC было соглашение о пиринге с проектом Namecoin для поддержки доменов .bit. В рамках соглашения пользователи, использующие DNS-серверы OpenNIC, получали доступ к доменам .bit и предоставляли его другим пользователям.

.bit — децентрализованный домен верхнего уровня (dTLD), который работает в инфраструктуре Namecoin — устаревшего форка Bitcoin. Для доступа к web-сайту с доменом .bit пользователям необходимо запустить клиент Namecoin, либо приложение, отправляющее запрос на домен .bit, должно запросить поддерживающий запросы .bit DNS-сервер.

OpenNIC является самым крупным из таких сервисов. Компания создавалась как альтернатива сетям DNS подконтрольных «Корпорации по управлению доменными именами и IP-адресами» (ICANN) и теперь управляет собственными dTLD, такими как .cyb, .dyn, .null или .pirate, но также поддерживает dTLD, созданные другими организациями.

Как отмечают в OpenNIC, домены .bit очень часто используются в рамках вредоносных кампаний для размещения C&C-серверов, которые практически невозможно отследить из-за децентрализованной архитектуры. К тому же, серверы OpenNIC часто попадают в черные списки вместо домена .bit, из-за того, что защитные решения блокируют запросы .bit доменов перед установкой вредоносным ПО каналов связи на зараженных хостах.

Помимо проблем с вредоносным ПО, команда OpenNIC опасается, что ее учасники могут стать фигурантами расследований в связи с размещением на доменах детской порнографии. Поскольку владельцев такого контента невозможно отследить, для OpenNIC могут возникнуть последствия как для ответственной стороны, упрощающей доступ к контенту.

OpenNIC — управляемый пользователями и контролируемый сетевой информационный центр верхнего уровня, который предоставляет негосударственную альтернативу традиционным реестрам доменов верхнего уровня (TLD), таким как ICANN.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.