Хакер #305. Многошаговые SQL-инъекции
Генеральный прокурор Нью-Йорка Летиция Джеймс разослала открытые письма шести крупнейшим доменным регистраторам с просьбой принять меры, которые усложнят регистрацию доменов, связанных с COVID-19 и коронавирусом. Письма были отправлены представителям GoDaddy, Dynadot, Name.com, Namecheap, Register.com, а также компании Endurance International Group (владелец Bluehost.com, Domain.com и HostGator.com).
Напомню, что ИБ-специалисты со всего мира действительно отмечают огромный всплеск мошеннической активности, связанной с COVID-19. К примеру, аналитики RiskIQ сообщали, что только за один день, 15 марта 2020 года, они обнаружили 13 500 подозрительных доменов, связанных с коронавирусом. На следующий день было обнаружено еще 35 000 подозрительных доменов, и еще более 17 000 доменов через два дня. В основном такие сайты распространяют малварь, или занимаются открытым мошенничеством: продают несуществующие вакцины, лекарства, тесты на коранавирус и так далее.
Джеймс призвала регистраторов предпринять следующие контрмеры:
- автоматически и вручную проверять все недавно зарегистрированные доменные имена, связанные с коронавирусом;
- создать специальный канал для органов власти и общественности, посредством которого можно будет сообщать о мошенниках, паразитирующих на пандемии;
- отменить регистрацию всех уже зарегистрированных мошенниками доменных имен;
- развернуть системы для остановки регистрации доменов, связанных с коронавирусом;
- развернуть системы для блокировки быстрой регистрации доменов, связанных с коронавирусом;
- обновить условия предоставления услуг, добавив к ним пункты про «жесткие правоохранительные меры», которые последуют в случае незаконного использования таких доменов.
Журналисты издания ZDNet получили комментарии от представителей трех из шести перечисленных выше компаний. Глава Namecheap заверил, что компания уже сотрудничает с властями, чтобы «активно предотвращать и закрывать любые мошеннические или оскорбительные домены и сайты, связанные с COVID-19 и коронавирусом». Кроме того, регистратор запретил использовать эти слова в инструменте для поиска свободных доменных имен, чтобы предотвратить дальнейшую регистрацию таких доменов.
В свою очередь GoDaddy и Endurance заявили, что будут и далее полагаться на уже существующие механизмы сообщений о злоупотреблениях. В компаниях заверили, что у них уже есть эффективные процессы и процедуры для расследования и оперативного реагирования на уведомления о незаконной деятельности клиентов, в том числе о предполагаемом мошенничестве.
Теперь вопрос в том, как быстро регистраторы доменов будут реагировать на сообщения о нарушениях. К примеру, согласно исследованию 2018 года, хостерам обычно требуется три дня для закрытия сайта, нарушающего правила.
Также стоит упомянуть, что ранее на этой неделе Европол сообщил, что полиция более чем 90 стран объединилась для проведения «Операции Пангея», призванной остановить растущий поток мошенничества, связанного с COVID-19.
Операцию координировал Интерпол, и один из ее этапов прошел с 3 по 10 марта 2020 года. Правоохранители из 90 стран мира ликвидировали 37 преступных группировок и произвели 121 арест. В общей сложности они конфисковали потенциально опасные лекарственные средства на 13 миллионов евро (большинство представляли собой обезболивающие и антибиотики, которые обманом продавались паникующим из-за коронавируса потребителям). Кроме того, правоохранительные органы изъяли около 34 000 поддельных хирургических масок, не соответствовавших нужным стандартам, а также поддельные наборы для самотестирования на ВИЧ и для проверки глюкозы.
Крупные интернет-магазины пытаются бороться с взвинчиванием цен и мошенничеством своими силами и блокируют распространение продуктов, претендующих на профилактику или лечение коронавируса. К примеру, за последние недели Amazon снял с продажи по меньшей мере один миллион таких товаров, и в настоящее время два человека в США находятся под следствием: они скупили в магазинах Dollar Tree, Walmart, Staples и Home Depot почти 18 000 дезинфицирующих средств для рук и попытались продать их на Amazon по завышенным ценам.