ICANN lässt einen schlechten Domaineregistrar fallen, aber auf Technizität

Eine estnische Firma, die Domain-Namen registriert, wird ihre Akkreditierung in etwa zwei Wochen widerrufen, sagte die Adressierungsbehörde des Internets am Mittwoch.

Die Internet Corporation für vergebene Namen und Nummern (ICANN) sagte, dass EstDomains seinen Vertrag nach der Der Präsident der Gesellschaft, Vladimir Tsastin, wurde im Februar in Estland wegen Kreditkartenbetrugs, Geldwäsche und Dokumentenfälschung verurteilt.

ICANN organisiert gerade eine Übertragung der 281.000 Domain-Namen, die EstDomains an andere Registrare hält. ICANN sagte, das Unternehmen werde am 24. November enthoben.

ICANN sagte Ende letzten Monats, dass es Maßnahmen gegen EstDomains ergreifen würde, aber verspätet, nachdem das Unternehmen gegen die Entscheidung Berufung eingelegt hatte und Tsastin im Juni zurückgetreten war. ICANN kann den Vertrag eines Registrars aufheben, wenn ein leitender Angestellter des Unternehmens wegen bestimmter Straftaten oder Vergehen verurteilt wurde.

Der Niedergang von EstDomains könnte nicht früh genug für Computer-Sicherheitsanalysten kommen. Der Registrar hielt die Registrierung der Domainnamen für eine Vielzahl von Websites, die Pharmaprodukte verkauften, gefälschte Software verkauften und versuchten, die PCs der Benutzer mit bösartiger Software zu infizieren.

Die Ent-Akkreditierung des Unternehmens erfolgt jedoch in einem Vertrag mit ICANN eher für schlechtes Benehmen. Es betont, was viele Computer-Sicherheitsexperten sagen, ist eine mangelnde Aufsicht über das Internet, um Missbrauch wie Spam zu stoppen.

EstDomains und andere Unternehmen "sind im Wesentlichen selbstkontrollierende Unternehmen, die theoretisch Kriminelle von ihren Netzwerken fernhalten sollen, "schrieben Analysten in einem Bericht, der diese Woche veröffentlicht wurde, der unethische ISPs (Internet-Service-Anbieter) und Domain Name Registrare ausführlich beschreibt. "ICANN wird seine Verträge mit Registraren nicht durchsetzen und Kriminelle werfen Geld bei Registraren. Am Ende verletzt es den Internetnutzer und Verbraucher."

EstDomains bot eine anonyme Domain-Namensregistrierung an, die es für Außenstehende fast unmöglich macht Strafverfolgung, um herauszufinden, wer die Domain tatsächlich besitzt. Die meisten öffentlich aufgelisteten Informationen in Whois, die auflisten, wer eine Domain besitzt, sind falsch für Websites, die Betrügereien ausführen.

Diejenigen, die Domains von EstDomains kauften, wandten sich dann kriminellen Webhosting-Diensten wie McColo in San Jose, Kalifornien, zu würde Anfragen über die Legitimität der Standorte ablenken. McColo fiel am Dienstag offline, nachdem seine Peering-Partner beschlossen hatten, den Hosting-Service nicht mehr zu unterstützen.

Ein im August veröffentlichtes Whitepaper ergab, dass 113 Websites mit gefälschten Codecs bei EstDomains registriert waren. Das Whitepaper wurde von Jart Armin geschrieben.

Codecs werden zum Dekodieren von Videokomprimierungsformaten verwendet. Cyberkriminelle locken Menschen oft zu ihren Websites, indem sie angeblich Codecs anbieten, aber stattdessen bösartige Software bereitstellen.

Dreiundfünfzig dieser gefälschten Codec-Websites wurden von Intercage gehostet, einem ISP, der auch als Atrivo bekannt ist und dessen Upstream-Konnektivität unterbrochen wurde Ende September aufgrund von Beschwerden wegen Missbrauch.