В Рунете запускают автоматическую систему поиска фишинговых ресурсов
Домены .ru и.рф сайтов злоумышленников будут разделегироваться
Фото: REUTERS/Wolfgang Rattay
Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.
«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, —, а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.
Он считает, что на сайтах зловредный контент появляется по нескольким причинам. Первая — это взлом «белого» сайта и размещение на его страницах зловредного контента. В таком случае Ru-Cert планирует сообщать хостеру и администраторам ресурса о случившемся, не предпринимая дальнейших шагов.
А вот создание «черных» фишинговых сайтов наказуемо. Подобные ресурсы планируется ликвидировать без промедления. «Например, был создан поддельный сайт Сбербанка, адрес которого был написан с одной измененной буквой. Такой домен можно сразу разделегировать, так как он специально зарегистрирован для противоправной деятельности», — рассказывает Ипполитов.
А разделегировать домены сейчас могут многие организации, как правительственные, так и коммерческие. К примеру, разделегировать домен в Рунете можно на основании письменного решения руководителя органа, осуществляющего оперативно-разыскную деятельность. Речь идет об управлении «К» МВД и Генпрокуратуре.
Также разделегировать такие домены могут авторизованные организации, заключившие договор с КЦ. К таким организациям относятся компания «Лаборатория Касперского», Group-IB, региональная общественная организация «Центр интернет-технологий»(РОЦИТ), Ru-Cert, а также НП «Лига безопасного интернета».
Что касается фишинга, то атаки такого типа являются очень распространенными в РФ. «Точную цифру не можем раскрыть [сколько фишинговых сайтов было найдено в том году], но счет идет на миллионы страниц в год. Фишинговые страницы, нацеленные на русскоговорящих пользователей, могут располагаться в любой доменной зоне, не обязательно .ru. При этом в 2015 году на компьютерах пользователей продуктов «Лаборатории Касперского» было предотвращено 148,4 тыс. попыток перехода на фишинговые страницы, из них в России — 26,4 тыс.», — сообщил контент-аналитик «Лаборатории Касперского».
Что касается самой системы поиска фишинговых сайтов, технических подробностей проекта пока нет. Эксперты считают, что создать такую платформу с нуля — дело долгое и дорогое. Скорее всего, система будет создаваться на базе общедоступной поисковой системы (например, «Яндекс»).