На состоявшемся в Сингапуре 49-м открытом заседании ICANN было официально объявлено о запуске новой IT-инициативы — Secure Domain Foundation (SDF). Главная миссия этой некоммерческой организации, как заявлено на ее сайте, заключается в обеспечении DNS-сообщества адекватным инструментарием для борьбы с злоупотреблениями на сервисе, а также форум-площадкой для обмена соответствующей информацией.

SDF создана при активной поддержке крупных участников DNS-рынка, ИБ-компаний и организаций, таких как Verizon, Verisign, Enom, Name.com, CIRA(.ca), CO Internet(.co), Facebook, CrowdStrike, APWG, Emerging Threats, ESET, DomainTools, Internet Identity, CoCCA, Mailshell, Blacknight Solutions, Foreground Security, SecDev Group. В число соучредителей вошли также два канадских эксперта: ИБ-исследователь Крис Дэвис (Chris Davis), приложивший руку к ликвидации крупнейшего ботнета Mariposa, и Норм Ричи (Norm Ritchie), знаток DNS и хранитель одного из семи фрагментов ключа для аварийного восстановления корневой зоны защищенной службы доменных имен (DNSSEC).

Основными субъектами опеки SDF являются регистраторы доменных имен, администраторы реестров, операторы региональных и родовых доменов верхнего уровня. Всем им предоставляется бесплатный доступ к инструментам, технологиям, результатам исследований, к информации об угрозах безопасности. В ближайшие месяцы активисты планируют запустить аналогичный пакет услуг для хостинг-провайдеров, операторов DNS и других сервисов, связанных с инфраструктурой Интернета, а также для CERT (групп быстрого реагирования на компьютерные инциденты) и правоохранительных органов.

Через API SDF-сервиса клиент может быстро получить «кредитную историю», составленную по результатам проверки контактных данных владельца домена, а также на основе ИБ-репутации этих данных, самого домена, NS-серверов, IP-адреса. Такая информация особенно полезна при проведении транзакций с доменными именами, таких как создание нового аккаунта, регистрация домена, обновление записи.

«ICANN недавно обязала регистраторов проверять почтовые адреса, номера телефонов и email, которые указываются как контакты в процессе регистрации домена, — комментирует Ричи, занимающий пост председателя SDF. — Многие операторы новых родовых TLD-доменов пообещали усилить профилактику злоупотреблений в этих зонах. SDF предоставляет абсолютно бесплатный сервис, который не только проверяет контактную информацию, указанную заявителем, но также позволяет предупредить регистраторов и администраторов, если эти данные когда-либо использовались для совершения киберпреступления».

Активисты SDF работают на этот проект уже два года и собрали внушительную базу по вредоносным доменам и исполнителям преступлений. «Вместе с партнерами мы ежедневно анализируем сотни тысяч образцов вредоносного кода, — рассказывает Дэвис, президент SDF. — Мы также активно работаем с администраторами реестров, регистраторами и хостинг-провайдерами, стараясь вовлечь их в процесс истребления криминальной C&C-инфраструктуры. Наши сотрудники, добровольцы-исследователи и аналитики трудятся не покладая рук, выискивая свидетельства криминальной деятельности и направляя их в соответствующие правоохранительные организации, чтобы привлечь преступников к ответственности».

Категории: Кибероборона