Проект компании RU-CENTER

10 февраля, в Международный День безопасного Интернета, в Москве прошла конференция i-Safety 2009. В этот раз угрозам, связанным с функционированием системы доменных имен, организаторы уделили особенно пристальное внимание. В этом году на конференции i-Safety много говорили о доменах и системе DNS. Причем речь шла не о свежеобнаруженных уязвимостях в системе доменных имен, а о давно известных проблемах, которые теперь привлекли внимание «плохих парней».

Вторая конференция i-Safety 2009 прошла в новом статусе: российское мероприятие получило одобрение Европейской Комиссии. За официозом и громкими словами мы постарались по возможности разглядеть истинное лицо российской киберпреступности, благо основные эксперты отрасли на i-Safety были представлены в полном составе.

Российско-китайские успехи

Андрей Ярных, представлявший «Лабораторию Касперского», поделился основными «вирусными» итогами года прошедшего. В 2008 году из оборота практически исчезли «самописные» вредоносные программы, «эксклюзив», который целенаправленно создавался под конкретные атаки. В среде киберпреступников закрепилось разделение труда. В количественном плане среди «самых зловредных» стран лидирует Китай, Россия же по праву может считаться законодательницей мод.

Трендом прошлого года стали социальные сети, которые завоевали популярность не только у обычных пользователей, но и у злоумышленников. Веб 2.0 – привлекательная среда для распространения вирусов, фишинга и разнообразных мошеннических предложений. Эффективность атак в социальных сетях в 10 раз выше традиционного спама, виной тому иной уровень доверия к сообщениям от виртуальных «друзей». Количество вредоносных программ, ориентированных на социальные атаки, за последний год возросло экспоненциально. В лидеры – и это логично – выбились самые заметные интернет-проекты. В России объектом большинства атак являются «Одноклассники». При этом многих удивило, что в ТОР-10 совершенно не упоминалась другая известная социальная сеть – «В контакте».

В следующем году «Лаборатория Касперского» ожидает возвращения глобальных эпидемий образца 2006 года. Усилится конкуренция между преступными группировками в Сети за каналы получения, обработки и сбыта данных. Мировой финансовый кризис еще более усугубит и без того не простую ситуацию, в первую очередь, за счет притока новых кадров.

Сергей Рыжиков, генеральный директор компании «1С-Битрикс», рассказал о различиях в мышлении хакера и программиста. Когда пишешь удобный и понятный код, трудно сосредоточиться на безопасности, поэтому для оценки прочности софта нужны профессиональные «взломщики».

Про поражение DRM и печальные последствия для пользователей поведала Соня Соколова («Звуки.ру»). Все лейблы, в течение 10 лет пытавшиеся защитить музыкальный контент от копирования техническими средствами, от этой идеи отказались. Проблема из технической плавно перетекла в юридическую плоскость – ответственность за несанкционированное использование музыки в Сети была переложена на плечи пользователей. В будущем «юридический рэкет в музыкальном бизнесе станет прибыльным делом». В Интернете станет меньше качественной музыки, при этом правообладатели будут ревностно защищать имеющееся.

Домен: орудие или оружие?

В специальной секции «Доменные имена – первая линия обороны интернет-проекта» приняли участие сотрудники RU-CENTER и холдинга «Хостинг Коммьюнити», объединившего «Гарант-Парк-Телеком» и Хостинг-Центр РБК. В этот раз отраслевые эксперты постарались взглянуть на проблему безопасности максимально широко: речь шла об ответственности регистраторов и хостинг-провайдеров, плюсах и минусах протокола DNSSEC и новых опасностях – fast-flux и DNS poisoning. Завершилась секция круглым столом, в ходе которого даже очень продвинутые слушатели смогли открыть для себя немало нового.

Андрей Воробьев, руководитель департамента по связям с общественностью RU-CENTER, рассказал о правовом статусе доменного имени, практике решения доменных споров в зонах RU и SU, основных угрозах – киберсквоттинге, тайпсквоттинге, хайджекинге, фишинге и прочих неприятностях. Во многих бедах, происходящих с доменными именами, оказываются виноваты их же – забывчивые или легкомысленные – администраторы.

Федор Смирнов, заместитель директора департамента по связям с общественностью RU-CENTER, обратил внимание на двоякую ситуацию, сложившуюся с пресечением киберпреступлений. С одной стороны, содействие регистратора доменов или хостинг-провайдера позволяет оперативно остановить преступника. С другой, рождает у правоохранительных органов соблазн привлечь к ответственности того, кто ближе, доступнее и не собирается скрываться. У регистратора доменов есть достаточно широкие полномочия – вплоть до аннулирования регистрации, однако отечественная правоприменительная практика в этом отношении остается скудной.

Существует мнение, что общему разгулу киберпреступности благоприятствует ситуация с «анонимными» регистрациями. С июня 2006 года для регистрации домена .RU паспорт не требуется, однако регистратор может в любой момент проверить указанные в анкете данные. В случае фальсификации – снять делегирование и даже удалить домен из реестра. Интересно, что при такой вседозволенности «подозрительных» доменов в RU-CENTER насчитываются единицы: в настоящее время осуществляется проверка в отношении 1-2 доменных имен. Как один из ведущих хостинг-провайдеров, RU-CENTER регулярно пресекает случаи фишинга, DDoS-атак, рассылки спама. Борьба с недобросовестными пользователями осуществляется на основе регламента, который позволяет самому провайдеру решать, кто прав, а кто виноват.

Ведущий аналитик RU-CENTER Павел Храмцов наглядно растолковал участникам секции схему работы fast-flux. Манипулируя параметром TTL (время актуальности данных), злоумышленники могут связывать доменные имена с фальшивыми IP-адресами. Даже набрав в строке браузера знакомое доменное имя, атакуемый пользователь может запросто «приземлиться» на поддельной веб-странице. Fast-flux, например, позволяет маскироваться ботнетам, однако аналогичным образом ведут себя и «хорошие парни», в частности, высоконагруженные системы или сайты правозащитных организаций.

«Секретами» изготовления поддельного SSL-сертификата поделился Андрей Копейко, руководитель проектов RU-CENTER. Группе энтузиастов удалось изготовить фальшивый сертификат, который из-за уязвимости хэш-функции был беспрепятственно подписан удостоверяющим центром. Да так, что обнаружить подделку конечным пользователям совершенно невозможно.

Александр Панов, управляющий партнер холдинга «Хостинг Коммьюнити», добавил, что сертификат взламывали на деньги страховой компании, сотрудничающей с VeriSign. Поэтому речь, скорее, об обычной внешней проверке на прочность. На круглом столе вновь была затронута тема «липовых» регистраций доменов. Можно указать не просто вымышленные данные, можно зарегистрировать домен на чужой паспорт и создать его истинному владельцу немало вполне реальных проблем.

Говоря о внедрении DNSSEC, Александр Панов затронул вопрос о «хранителе ключей» - той инстанции, которая будет хранить «ключи» от зоны. По его мнению, поспособствовать быстрому внедрению этого защищенного протокола могла бы компания Microsoft, если бы она начала рассылать обновления своей операционной системы только с подписанного ресурса.

Участники круглого стола не обошли своим вниманием тему мирового финансового кризиса. В этом году впервые за много лет был зафиксирован отрицательный рост зоны RU. Александр Панов вспомнил о «доменах-паразитах», которые регистрировались для размещения контекстной рекламы. Теперь подхват доменных имен с такой целью становится невыгодным. Основные участники рынка «контекста» приступили к раздаче скидок, что красноречиво свидетельствует об ограниченном спросе на интернет-рекламу.

Его коллега по «Хостинг Коммьюнити» Алексей Скворцов постарался завершить обсуждение на позитивной ноте. Пользователи продолжат регистрировать домены, поэтому у крупных регистраторов нет причин для серьезных опасений.

Буржуины против святого воинства

Круглый стол, посвященный угрозам кириллического Рунета, провел Александр Венедюхин, руководитель проектов RU-CENTER. Вместе с Павлом Храмцовым он постарался убедить слушателей, что слухи о масштабах российского хакинга сильно преувеличены. Русским часто приписывают незаслуженную славу, в частности, в области создания крупнейших ботнетов. Вообще, к международным данным стоит относиться осторожно.

Россия действительно входит в ТОР 10 по количеству ботнетов. К сожалению, российские доменные зоны «засветились» и в аналогичном списке по fast-flux. В SU таких «подозрительных» имен насчитали 52, а в домене RU тревожных случаев насчитывается 155.

Закончилась секция философскими рассуждениями на тему безопасности в Сети. Михаил Вавилов, референт архиепископа Амвросия, подчеркнул роль церковнославянского языка в защите пользователей Интернета. Он пообещал, что политика Русской Православной Церкви в дальнейшем будет ужесточаться, в противовес усилиям буржуинов. Российские пользователи могут чувствовать себя уверенно, поскольку находятся под защитой «святого воинства».

Одним словом, как и на всякой хорошей конференции, не обошлось без небольшого фарса и безобидной провокации.

Федор Смирнов, аналитик интернет-издания "Инфоник"