Архив новостей

RIPE сомневается в законности блокировки ресурсов DNS Changer

Следуя распоряжению голландской полиции, RIPE NCC ― организация, распределяющая сетевые ресурсы в Европе, ― временно заблокировала доступ к записям по 4-м блокам IP-адресов, ассоциированных с ботнетом DNS Changer. Однако администратор регионального интернет-реестра не уверен в правомочности такой превентивной меры и планирует обратиться за разъяснениями в судебные инстанции.

Нейтрализация голландских ресурсов DNS Changer является неотъемлемой частью американской кампании по ликвидации ботнета, позволявшего своим хозяевам зарабатывать миллионы на накрутке кликов по рекламным ссылкам. По приказу федерального судьи C&C серверы DNS Changer были отключены от Сети. DNS-серверы, перенаправлявшие запросы с зараженных компьютеров на угодные ботоводам ресурсы, на время заменили подставными. Контроль над подставными сайтами поручен посреднику, утвержденному американскими властями. Все эти меры призваны помешать злоумышленникам вновь овладеть ботнетом.

Поскольку часть IP-адресов, задействованных в инфраструктуре DNS Changer, прописана в европейском регионе, департамент юстиции США обратился за помощью в голландскую прокуратуру. Там определили, что подобный запрос не противоречит местному законодательству, и подключили национальную полицию, которая, в свою очередь, связалась с RIPE. В соответствии с официальным распоряжением RIPE должна блокировать любые попытки внести изменения в записи по провинившимся IP-адресам вплоть до 22 марта будущего года.

Администратор реестра предупредил соответствующих регистрантов о репрессивных мерах, но поспешил переложить ответственность за этот шаг и возможные негативные последствия на правоохранительные органы. Позднее RIPE заявила, что собирается вызвать голландского прокурора в суд, чтобы «создать прецедент и удостовериться в своем праве подчиняться аналогичным приказам ». Администратор европейского реестра также обратился за поддержкой к интернет-сообществу: опубликовал на сайте распоряжение, полученное от голландской полиции, и свои заявления, пообещав держать всех в курсе дела по мере развития событий.

RIPE сомневается в законности блокировки ресурсов DNS Changer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике