Одна из компетентных организаций, сотрудничающих с Координационным центром доменов .RU/.РФ – Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), являющийся структурным подразделением Главного управления безопасности и защиты информации Банка России – выпустила отчет о своей деятельности за второе полугодие 2016 года и первое полугодие 2017 года. Одним из направлений деятельности ФинЦЕРТ является уведомление регистраторов доменных имен о доменах, с которых рассылается вредоносный код и осуществляются мошеннические действия, связанные с использованием платежных карт. Кроме Координационного центра доменов .RU/.РФ, ФинЦЕРТ также взаимодействует с Фондом развития Интернет (.SU), MSK-IX (.PP.RU, .NET.RU, ORG.RU) и Фондом содействия развитию технологий и инфраструктуры сети Интернет (COM.RU, EXNET.SU, RU.NET и некоторые геодомены).
С 1 января 2017 года по 1 сентября 2017 года ФинЦЕРТ отправил регистраторам информацию о 481 домене, используемом для различной мошеннической деятельности. По итогам рассмотрения регистраторами были заблокированы 367 доменов. По статистике ФинЦЕРТ, в среднем за месяц разделегированию подлежат около 50 доменов, находящихся в различных зонах. Среднее время разделегирования доменов занимает от 1 до 3 дней.
Наиболее часто среди разделегированных доменов встречаются домены, связанные с мошенничеством в области P2P-переводов (23% или 84 домена), страхового бизнеса (12,2% или 45 доменов), а также «лжебанки» (12,1% или 44 домена). Кроме того, 11% мошеннических доменов – это домены, на которых расположены сайты финансовых пирамид.
Напомним, что практика взаимодействия с организациями, компетентными в определении нарушений в сети Интернет, была внедрена Координационным центром доменов .RU/.РФ в 2012 году. Это компании, которые предоставляют Координационному центру и аккредитованным регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с использованием доменных имен в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.
Сегодня с Координационным центром сотрудничают восемь компетентных организаций – Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, ООО «БИЗон» и Банк России. Любой пользователь сети может сообщить об обнаруженном им случае неподобающего использования доменного имени на горячую линию одной из этих организаций, и меры будут приняты незамедлительно.
