OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

Команда OpenNIC также обеспокоена киберпреступниками, которые могут размещать детскую порнографию на .bit доменах.

image

Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента.

До конца прошедшего месяца у OpenNIC было соглашение о пиринге с проектом Namecoin для поддержки доменов .bit. В рамках соглашения пользователи, использующие DNS-серверы OpenNIC, получали доступ к доменам .bit и предоставляли его другим пользователям.

.bit — децентрализованный домен верхнего уровня (dTLD), который работает в инфраструктуре Namecoin — устаревшего форка Bitcoin. Для доступа к web-сайту с доменом .bit пользователям необходимо запустить клиент Namecoin, либо приложение, отправляющее запрос на домен .bit, должно запросить поддерживающий запросы .bit DNS-сервер.

OpenNIC является самым крупным из таких сервисов. Компания создавалась как альтернатива сетям DNS подконтрольных «Корпорации по управлению доменными именами и IP-адресами» (ICANN) и теперь управляет собственными dTLD, такими как .cyb, .dyn, .null или .pirate, но также поддерживает dTLD, созданные другими организациями.

Как отмечают в OpenNIC, домены .bit очень часто используются в рамках вредоносных кампаний для размещения C&C-серверов, которые практически невозможно отследить из-за децентрализованной архитектуры. К тому же, серверы OpenNIC часто попадают в черные списки вместо домена .bit, из-за того, что защитные решения блокируют запросы .bit доменов перед установкой вредоносным ПО каналов связи на зараженных хостах.

Помимо проблем с вредоносным ПО, команда OpenNIC опасается, что ее учасники могут стать фигурантами расследований в связи с размещением на доменах детской порнографии. Поскольку владельцев такого контента невозможно отследить, для OpenNIC могут возникнуть последствия как для ответственной стороны, упрощающей доступ к контенту.

OpenNIC — управляемый пользователями и контролируемый сетевой информационный центр верхнего уровня, который предоставляет негосударственную альтернативу традиционным реестрам доменов верхнего уровня (TLD), таким как ICANN.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle