Nahanap ng Trend Micro Report ang mga Kriminal na Malabong Abusuhin ang Namecoin

Ang domain-name system ng Namecoin ay isang kaakit-akit na kapaligiran para sa mga nakakahamak na user, ngunit malamang na hindi magkakaroon ng malawakang paggamit sa mga kriminal, ayon sa isang ulat ng pananaliksik mula sa digital security firm na Trend Micro.

Ang ulat, na inilathala noong Setyembre at isinulat ng mga miyembro ng Trend Micro's Forward-Looking Threat Research Team na sina David Sancho at Robert McArdle, ay binabalangkas ang mga katangian ng namecoin top-level domain system na nagbibigay-daan dito na bukas sa pang-aabuso ng mga nakakahamak na user.

Kabilang dito ang mura at anonymous na mga paggawa ng domain-name at isang system na naglalagay ng mga domain-name na hindi maaabot ng mga sentral na awtoridad na naglalayong isara o i-commandeer ang isang nakakahamak na site.

"Mayroon kang anonymity, Privacy at sturdiness, kaya hindi mo maaaring alisin [ang mga site na ito]," sabi ni Sancho.

Ang karamihan sa mga top-level na domain, gaya ng .com o .org, ay pinamamahalaan ng Internet Corporation for Assigned Names and Numbers (ICANN). Ang mga nangungunang antas na domain sa labas ng ICANN system ay kilala bilang mga alternatibong DNS root o ADR. Kabilang dito ang mga .geek at .micro suffix, sabi ng Trend Micro na papel.

Namecoin

nagbibigay-daan sa mga user nito na lumikha ng isang uri ng domain na lampas sa saklaw ng ICANN. Kasama sa mga transaksyon ng Namecoin ang DNS data, na nagpapahintulot sa mga user na lumikha ng bagong domain name sa bawat transaksyon. Ang mga domain name na ito ay tinutukoy ng . BIT suffix at mga transaksyon ay naitala sa isang pampublikong block chain.

Mga bakas ng isang nasamsam na Polish botnet

Inimbestigahan din ng mga may-akda ang isang pagkakataon ng isang botnet na nagsamantala sa . mga BIT na domain. Sinuri ng mga may-akda ang malware na gumawa ng paulit-ulit na koneksyon sa apat. BIT domain, kabilang ang megashara. BIT at opusattheend. BIT. Ang malware ay bahagi ng isang pagpapangkat ng malisyosong software na kilala bilang ang pamilya NECURS. Karaniwang pumapasok ang malware na ito sa mga system ng user sa pamamagitan ng pag-attach sa malisyosong spam na email. Pagkatapos ay hindi nito pinapagana ang mga serbisyo sa seguridad ng isang system upang maiwasang matukoy ang iba pang mga piraso ng malisyosong software.

Ayon kay Sancho, ang malware na inimbestigahan niya ay may matinding pagkakatulad sa isang naunang botnet na pinatakbo mula sa Poland, at na-shut down ng mga awtoridad ng Poland noong Enero. Ang botnet na iyon ay ginamit para sa isang "napaka-pedestrian" na anyo ng pandaraya sa pananalapi, sabi ni Sancho.

"Sa tingin namin ito ang kapalit ng Polish botnet. LOOKS ito, bagama't hindi namin 100% na-validate ang claim na ito. LOOKS bersyon ng dalawang ito ng Polish botnet na ito."

Kapag Polish awtoridad isara ang botnet noong Enero, hindi nila nahuli ang operator nito. Ngunit matagumpay nilang 'nalubog' ang mga nakakasakit na domain, na nagre-redirect ng trapiko sa isang site na kinokontrol ng polish cybersecurity agency, ang NASK. Ngunit kung tama ang teorya ni Sancho, tatakbo ang bagong botnet sa . Ang mga BIT domain ay mas matatag na ngayon, dahil hindi ito maabot ng mga ahensya ng estado.

"Walang paraan na anumang gobyerno o anumang awtoridad ay maaaring magtanggal ng BIT," sabi ni Sancho. "T silang magagawa, at iyon ang matalinong bagay tungkol dito."

Blockchain traceability paradox

Kahit na ang mga domain ng namecoin ay nagbibigay ng mataas na antas ng pagiging hindi nagpapakilala sa kanilang mga may-ari, umaasa din sila sa namecoin blockchain, na nagsa-publiko ng lahat ng mga transaksyon. Ang tampok na ito ay nagbibigay-daan sa mga mananaliksik ng seguridad ng hindi pa nagagawang pag-access sa kasaysayan ng isang domain name. Ang papel ng Trend Micro ay nagsasaad na ang mataas na transparency na ito ay ginagawang posible na mag-ipon ng impormasyon tungkol sa mga nakakahamak na website na hindi magiging posible sa isang top-level na domain na pinangangasiwaan ng ICANN. Nakikita ng mga mananaliksik kung kailan ginawa ang isang domain name at ang mga IP address kung saan ito itinuturo.

"Iyan ang impormasyong karaniwan mong T sa isang normal na pangalan ng domain. T ko nakukuha ang kasaysayan ng bawat solong IP [na nauugnay sa isang domain], ang kasaysayan na iyon ay T umiiral," sabi ni Sancho.

Sa kaso ng . BIT botnet na inimbestigahan ng mga mananaliksik ng Trend Micro, ang namecoin block chain ay nagbunga ng network analysis graph ng apat na apektadong domain name, na nagpapakita na sila ay naka-link sa nakaraan ng ilang mga IP address. Ang mga IP address na ito ay nauugnay din sa mga domain na pinangangasiwaan ng sentral noong nakaraan. Bilang resulta, sabi ng mga mananaliksik, ang malisyosong . Ang mga BIT domain ay maaaring itali sa indibidwal o pangkat na nagrehistro sa mga domain na pinangangasiwaan ng sentral na iyon. Ang papel ay nagsasaad:

"Ang pagsuri sa mga detalye ng Whois sa mga non-. BIT na domain ay mabubunyag ang kriminal sa likod nila. Ito ang eksaktong uri ng pagkakamali na dulot ng simpleng kalikasan ng Human na kadalasan ay ang pag-undo ng isang maingat na cybercriminal gang."

Maraming iba pang salik ang pumipigil sa mga domain ng namecoin na madaling mapagsamantalahan para sa masasamang paggamit. Dahil . Ang mga BIT domain ay maaari lamang ma-access gamit ang mga reconfigured na setting ng network, ang mga user na nahawaan ng malware ay dapat na madaling makakita ng mga iregularidad sa trapiko. Ang mga server ng Namecoin ay medyo kakaunti din, at pinapanatili sa isang boluntaryong batayan ng mga mahilig. Bilang resulta, hindi gaanong maaasahan ang mga ito at kung minsan ay offline. Sabi ng Trend Micro tungkol sa 106,000 . may mga BIT na domain, at ang trapiko sa mga domain na ito ay nananatiling medyo mababa.

Bilang resulta, napagpasyahan nina Sancho at McArdle na . Ang mga BIT domain ay malamang na hindi maging tanyag sa mga malisyosong aktor, bagama't nagtataglay sila ng ilang mga kaakit-akit na tampok.

Mga domain na kontra-censorship

Habang ang Trend Micro na papel ay nakatuon sa paggamit ng namecoin domain anonymity ng mga kriminal, kinikilala nito na ang isang desentralisadong sistema ng pangalan ng domain ay maaari ding magkaroon ng mga lehitimong gamit. Ito ay isang punto na Eli Dourado, isang research fellow sa George Mason University's Mercatus Center, salungguhit.

"Mahalaga ang mga alternatibong ugat ng DNS dahil nagbibigay sila ng tseke sa ICANN, na kung hindi man ay magkakaroon ng monopolyo sa Policy ng DNS," sabi niya.

ONE halimbawa ng alternatibong top-level na sistema ng domain na ginagamit para sa pampulitikang pagpapahayag ay ang .ti suffix, na ginagamit upang tukuyin ang isang Tibetan website. Ang isang pangkat na tinatawag na New Nations ang nangangasiwa sa mga top-level na domain na ito, kasama ang isang clutch ng iba, gaya ng .te, .uu at .ke, para sa mga Tamil, Uyghurs at Kurds, ayon sa pagkakabanggit. Ang katwiran ng New Nation ay nais nitong hamunin ang umiiral na "istraktura ng kapangyarihan" na namamahala sa Internet sa pamamagitan ng paggawa ng mga nangungunang antas na domain na ito na available.

Ang isa pang grupo, na tinatawag na OpenNIC, ay naglalayong gumawa ng katulad na bagay, sa pamamagitan ng pag-aalok ng mga top-level na domain tulad ng .fur, .free at .indy. Ang misyon nito, ayon sa nito charter, ay upang magbigay ng mga bagong domain hierarchies sa labas ng ICANN system upang i-promote ang "kalayaan sa pag-access" sa Internet. Sinuman ay maaaring sumali sa OpenNIC at ang mga desisyon ay ginawa kapag ang mga panukala WIN ng isang simpleng mayorya ng mga boto na ibinibigay sa pamamagitan ng email.

Sinabi ni Dourado na ang mga desentralisado at anonymous na mga domain name ay partikular na kailangan sa mga sitwasyon kung saan kailangang i-bypass ng mga user ang censorship ng isang ahensya ng estado, o kung ang isang estado ay nagtataglay ng malawak na kapangyarihan upang harangan ang ilang partikular na website, tulad ng sa kaso ng iminungkahing batas ng SOPA sa Estados Unidos.

"Mahalagang tandaan na ang mga aktibidad na itinuturing na kriminal sa ilang mga bansa ay itinuturing na protektado ng mga karapatang Human sa ibang mga bansa. Bagama't ang paglaban sa censorship ay maaaring maging mas mahirap na ipatupad ang mabubuting batas sa kriminal gayundin ang mga masasama, sa balanse ito ay isang netong benepisyo para sa sangkatauhan."

Seguridad larawan sa pamamagitan ng Shutterstock