Το σύστημα domain name του Namecoin είναι ένα ελκυστικό περιβάλλον για τους κακόβουλους χρήστες, αλλά δεν είναι πιθανό να αποκτήσει ευρεία χρήση μεταξύ των εγκληματιών, σύμφωνα με έρευνα της εταιρείας ψηφιακής ασφάλειας Trend Micro.

Η έκθεση, που δημοσιεύθηκε τον περασμένο Σεπτέμβριο και γράφτηκε από τα μέλη της ερευνητικής ομάδας του Trend Micro, David Sancho και Robert McArdle, περιγράφει τις ιδιότητες του συστήματος domain name ανώτατου επιπέδου που αφήνει ανοιχτό στην κακοποίηση από κακόβουλους χρήστες.

Αυτά περιλαμβάνουν τις φτηνές και ανώνυμες δημιουργίες ονόματος τομέα και ένα σύστημα που θέτει τα ονόματα τομέα εκτός των κεντρικών αρχών που επιδιώκουν να κλείσουν ή να εντοπίσουν έναν κακόβουλο ιστότοπο.

"Έχετε ανωνυμία, ιδιωτικότητα και ανθεκτικότητα, έτσι ώστε να μην μπορείτε να πάρετε [αυτές τις περιοχές] κάτω", είπε ο Sancho.

Η συντριπτική πλειοψηφία των τομέων ανώτατου επιπέδου, όπως. com ή. org, διέπονται από την εταιρία Internet για εκχωρημένα ονόματα και αριθμούς (ICANN). Οι τομείς ανωτάτου επιπέδου εκτός του συστήματος ICANN είναι γνωστοί ως εναλλακτικές ρίζες DNS ή ADR. Αυτά περιλαμβάνουν. geek και. μικρο επιθήματα, σημειώθηκε το χαρτί Trend Micro.

Το Namecoin επιτρέπει στους χρήστες του να δημιουργούν έναν τύπο τομέα που βρίσκεται πέραν του πεδίου του ICANN. Οι συναλλαγές Namecoin περιλαμβάνουν δεδομένα DNS, επιτρέποντας στους χρήστες να δημιουργούν ένα νέο όνομα τομέα με κάθε συναλλαγή. Αυτά τα ονόματα τομέα σημειώνονται από το. bit κατάληξη και οι συναλλαγές καταγράφονται σε μια δημόσια αλυσίδα μπλοκ.

Ίχνη ενός κατασχεμένου πολωνικού botnet

Οι συγγραφείς διερεύνησαν επίσης μια εμφάνιση ενός botnet που εκμεταλλεύτηκε. bit domains. Οι συγγραφείς ανέλυσαν το κακόβουλο λογισμικό που έκανε επαναλαμβανόμενες συνδέσεις με τέσσερις. bit domains, συμπεριλαμβανομένου του megashara. bit και opusattheend. κομμάτι. Το κακόβουλο λογισμικό αποτελεί μέρος μιας ομάδας κακόβουλου λογισμικού που είναι γνωστή ως οικογένεια NECURS. Αυτό το κακόβουλο λογισμικό συνήθως εισέρχεται στα συστήματα χρηστών προσαρτώντας σε κακόβουλα μηνύματα spam. Στη συνέχεια, απενεργοποιεί τις υπηρεσίες ασφαλείας ενός συστήματος για να αποτρέψει την ανίχνευση άλλων κομματιών κακόβουλου λογισμικού.

Σύμφωνα με τον Sancho, το κακόβουλο λογισμικό που διερεύνησε έχει ισχυρές ομοιότητες με παλαιότερο botnet που λειτουργούσε από την Πολωνία και το οποίο είχε κλείσει τον περασμένο Ιανουάριο από τις πολωνικές αρχές. Αυτό το botnet χρησιμοποιήθηκε για μια "πολύ πεζική" μορφή οικονομικής απάτης, δήλωσε ο Sancho.

"Πιστεύουμε ότι αυτός είναι ο διάδοχος του πολωνικού botnet και μοιάζει πάρα πολύ, παρόλο που δεν έχουμε 100% επικυρώσει αυτόν τον ισχυρισμό και μοιάζει με την δεύτερη έκδοση αυτού του πολωνικού botnet."

Όταν οι πολωνικές αρχές έκλεισαν το botnet τον περασμένο Ιανουάριο, δεν μπόρεσαν να καταλάβουν τον χειριστή του. Αλλά με επιτυχία «έκαψαν» τις επικίνδυνες περιοχές, ανακατευθύνοντας την κυκλοφορία σε μια περιοχή που ελέγχεται από την πολωνική υπηρεσία κυβερνητικής ασφάλειας, το NASK. Αλλά αν η θεωρία του Sancho είναι σωστή, τότε το νέο botnet τρέχει. bit domains είναι ακόμα πιο ισχυρή, επειδή είναι μακριά από κρατικές υπηρεσίες.

«Δεν υπάρχει κανένας τρόπος που καμία κυβέρνηση ή οποιαδήποτε αρχή μπορεί να πάρει ένα κομμάτι», δήλωσε ο Sancho. «Δεν θα είναι σε θέση να κάνουν τίποτα και αυτό είναι το έξυπνο πράγμα γι 'αυτό».

Παράδοξο ανιχνευσιμότητας Blockchain

Ακόμη και όταν οι domain namein παρέχουν υψηλό βαθμό ανωνυμίας στους ιδιοκτήτες τους, βασίζονται επίσης στο μπλοκ όνομα namecoin, το οποίο καθιστά όλες τις συναλλαγές δημόσιες. Αυτό το χαρακτηριστικό επιτρέπει στους ερευνητές ασφαλείας πρωτοφανή πρόσβαση στο ιστορικό ενός ονόματος τομέα. Το χαρτί Trend Micro σημειώνει ότι αυτή η υψηλή διαφάνεια καθιστά δυνατή τη συγκέντρωση πληροφοριών σχετικά με κακόβουλους ιστότοπους, οι οποίες δεν θα ήταν δυνατές με έναν τομέα ανώτατου επιπέδου που διαχειρίζεται το ICANN. Οι ερευνητές είναι σε θέση να δουν πότε δημιουργείται ένα όνομα τομέα και τις διευθύνσεις IP στις οποίες δείχνει.

"Αυτές είναι οι πληροφορίες που κανονικά δεν έχετε με ένα κανονικό όνομα τομέα. Δεν έχω το ιστορικό κάθε IP που σχετίζεται με έναν τομέα, ότι η ιστορία δεν υπάρχει", δήλωσε ο Sancho.

Στην περίπτωση του. bit botnet που διερεύνησαν οι ερευνητές της Trend Micro, η αλυσίδα μπλοκ namecoin έδωσε ένα γράφημα ανάλυσης δικτύου για τέσσερα επηρεαζόμενα ονόματα τομέα, δείχνοντας ότι είχαν συνδεθεί στο παρελθόν με μια σειρά διευθύνσεων IP. Αυτές οι διευθύνσεις IP συσχετίζονταν επίσης και με κεντρικά διαχειριζόμενους τομείς στο παρελθόν. Ως αποτέλεσμα, λένε οι ερευνητές, το κακόβουλο. bit τομέα μπορεί να συνδεθεί με το άτομο ή την ομάδα που έχει καταχωρίσει αυτούς τους κεντρικά εφαρμοζόμενους τομείς. Το έγγραφο αναφέρει:

«Ο έλεγχος των λεπτομερειών Whois στις περιοχές μη-bit θα αποκαλύψει τον εγκληματία πίσω από αυτά. Αυτό είναι ακριβώς το είδος του λάθους που προκαλείται από την απλή ανθρώπινη φύση που μπορεί συχνά να είναι η ανατροπή μιας αλλιώς προσεκτικής συμμορίας . "

Αρκετοί άλλοι παράγοντες εμποδίζουν την εύκολη εκμετάλλευση των τομέων namecoin για καταχρηστικές χρήσεις. Επειδή. bit domains μπορούν να έχουν πρόσβαση μόνο με αναμορφωμένες ρυθμίσεις δικτύου, οι χρήστες που έχουν μολυνθεί από κακόβουλο λογισμικό θα πρέπει να είναι σε θέση να ανιχνεύουν εύκολα τις παρατυπίες της κυκλοφορίας. Οι διακομιστές Namecoin είναι επίσης σχετικά λίγοι και διατηρούνται σε εθελοντική βάση από ενθουσιώδεις. Ως αποτέλεσμα, είναι λιγότερο αξιόπιστα και μπορεί μερικές φορές να είναι εκτός σύνδεσης. Η Trend Micro αναφέρει ότι υπάρχουν περίπου 106 000 τομείς bit και η κυκλοφορία σε αυτούς τους τομείς παραμένει σχετικά χαμηλή.

Ως αποτέλεσμα, οι Sancho και McArdle καταλήγουν στο συμπέρασμα αυτό. bit τομείς είναι απίθανο να γίνουν δημοφιλείς μεταξύ κακόβουλων ηθοποιών, αν και διαθέτουν κάποια ελκυστικά χαρακτηριστικά.

Περιοχές κατά της λογοκρισίας

Παρότι το χαρτί Trend Micro επικεντρώνεται στη χρήση ανωνυμίας τομέα ονομασίας από εγκληματίες, αναγνωρίζει ότι ένα αποκεντρωμένο σύστημα ονομάτων τομέα μπορεί επίσης να έχει νόμιμες χρήσεις. Αυτό είναι ένα σημείο που υπογραμμίζει ο Eli Dourado, ερευνητής στο Mercatus Center του Πανεπιστημίου George Mason.

"Οι εναλλακτικές ρίζες DNS είναι σημαντικές επειδή παρέχουν έλεγχο στο ICANN, το οποίο διαφορετικά θα είχε μονοπώλιο στην πολιτική DNS", ανέφερε.

Ένα παράδειγμα ενός εναλλακτικού συστήματος τομέα ανώτατου επιπέδου που χρησιμοποιείται για την πολιτική έκφραση είναι το. ti suffix, το οποίο χρησιμοποιείται για να δηλώσει μια ιστοσελίδα του Θιβέτ.Μια ομάδα που ονομάζεται Νέα Έθνη διοικεί αυτούς τους τομείς ανώτατου επιπέδου, μαζί με ένα συμπλέκτη άλλων, όπως. te,. uu και. k, για τους Ταμίλ, τους Ουιγούρους και τους Κούρδους, αντίστοιχα. Το σκεπτικό του New Nation είναι ότι θέλει να αμφισβητήσει την υπάρχουσα "δομή εξουσίας" που διέπει το Διαδίκτυο καθιστώντας διαθέσιμους αυτούς τους τομείς ανώτατου επιπέδου.

Μια άλλη ομάδα, που ονομάζεται OpenNIC, επιδιώκει να κάνει κάτι παρόμοιο, προσφέροντας τομείς ανώτατου επιπέδου όπως. γούνα,. δωρεάν και. indy. Η αποστολή της, σύμφωνα με τον καταστατικό της, είναι να παρέχει νέες ιεραρχίες στον τομέα εκτός του συστήματος του ICANN για να προωθήσει την "ελευθερία πρόσβασης" στο Διαδίκτυο. Οποιοσδήποτε μπορεί να συμμετάσχει στο OpenNIC και οι αποφάσεις γίνονται όταν οι προτάσεις κερδίζουν απλή πλειοψηφία των ψηφισάντων μέσω ηλεκτρονικού ταχυδρομείου.

Ο Dourado δήλωσε ότι τα αποκεντρωμένα, ανώνυμα ονόματα τομέων χρειάζονται ιδιαίτερα σε καταστάσεις όπου οι χρήστες πρέπει να παρακάμπτουν τη λογοκρισία από κρατική υπηρεσία ή αν τα κράτη διαθέτουν σαφή εξουσία να αποκλείουν ορισμένους ιστότοπους, όπως συμβαίνει στην περίπτωση της προτεινόμενης νομοθεσίας SOPA στις Ηνωμένες Πολιτείες Κράτη μέλη.

«Είναι σημαντικό να θυμόμαστε ότι οι δραστηριότητες που θεωρούνται εγκληματικές σε ορισμένες χώρες θεωρούνται προστατευμένες από τα ανθρώπινα δικαιώματα σε άλλες χώρες. Αν και η αντίσταση λογοκρισίας μπορεί να δυσχεράνει την επιβολή καλών ποινικών νόμων καθώς και κακών νόμων, ένα καθαρό όφελος για την ανθρωπότητα. "

Εικόνα ασφαλείας μέσω του Shutterstock