Архив новостей

RIPE сомневается в законности блокировки ресурсов DNS Changer

Следуя распоряжению голландской полиции, RIPE NCC ― организация, распределяющая сетевые ресурсы в Европе, ― временно заблокировала доступ к записям по 4-м блокам IP-адресов, ассоциированных с ботнетом DNS Changer. Однако администратор регионального интернет-реестра не уверен в правомочности такой превентивной меры и планирует обратиться за разъяснениями в судебные инстанции.

Нейтрализация голландских ресурсов DNS Changer является неотъемлемой частью американской кампании по ликвидации ботнета, позволявшего своим хозяевам зарабатывать миллионы на накрутке кликов по рекламным ссылкам. По приказу федерального судьи C&C серверы DNS Changer были отключены от Сети. DNS-серверы, перенаправлявшие запросы с зараженных компьютеров на угодные ботоводам ресурсы, на время заменили подставными. Контроль над подставными сайтами поручен посреднику, утвержденному американскими властями. Все эти меры призваны помешать злоумышленникам вновь овладеть ботнетом.

Поскольку часть IP-адресов, задействованных в инфраструктуре DNS Changer, прописана в европейском регионе, департамент юстиции США обратился за помощью в голландскую прокуратуру. Там определили, что подобный запрос не противоречит местному законодательству, и подключили национальную полицию, которая, в свою очередь, связалась с RIPE. В соответствии с официальным распоряжением RIPE должна блокировать любые попытки внести изменения в записи по провинившимся IP-адресам вплоть до 22 марта будущего года.

Администратор реестра предупредил соответствующих регистрантов о репрессивных мерах, но поспешил переложить ответственность за этот шаг и возможные негативные последствия на правоохранительные органы. Позднее RIPE заявила, что собирается вызвать голландского прокурора в суд, чтобы «создать прецедент и удостовериться в своем праве подчиняться аналогичным приказам ». Администратор европейского реестра также обратился за поддержкой к интернет-сообществу: опубликовал на сайте распоряжение, полученное от голландской полиции, и свои заявления, пообещав держать всех в курсе дела по мере развития событий.

RIPE сомневается в законности блокировки ресурсов DNS Changer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике