новости информационных технологий

XSpider

Теги: ICANN, киберсквоттер, домен

Интернет-корпорация ICANN, отвечающая администрирование доменных зон в интернете, сегодня сообщила о начале процедуры расследования, которое может обернуться крупным скандалом для самой корпорации и даст в руки противникам ICANN убийственные аргументы.

Начатое внутренние расследование касается ряда сотрудников, которые обвиняются в киберсквоттерстве - захвате доменов с целью их дальнейшей перепродажи по высокой цене. Имена и должности сотрудников не сообщаются.

Более того, простым киберсквоттерством сотрудники-инсайдеры не ограничились, а при помощи своего служебного положения они отслеживали статистику запросов доменных имен с целью выяснения популярных lookup-запросов, кроме того, сотрудники занимались сбором информации, касающейся статистики использования доменов с тем, чтобы потом использовать эти данные в угоду личной коммерческой выгоде.

В ICANN подозревают, что эти работники также сотрудничали с рядом регистраторов доменов и передавали им некоторые закрытые данные. По словам представителей интернет-корпорации, об этом стало известно от некоторых компаний-регистраторов, которые практически одновременно сообщили о том, что в системе регистрации происходят вещи, говорящие о наличии "кротов" в ICANN.

На сегодня в ICANN говорят о том, что у них пока нет ни одного доказательства инсайдерства, однако расследование все же будет максимально тщательным и глубоким для того, чтобы все тени, нависшие над ICANN исчезли.

Для расследования был создан наблюдательный комитет по безопасности и стабильности, который будет действовать теми же методами, что и американские биржевые регуляторы, когда расследуют дело с махинациями по акциям.

В ICANN подтвердили, что многие сотрудники имеют доступ к информации, носящей закрытый характер. К такой информации, в частности, относятся данные по запросам свободных и занятых имен, статистика запросов того или иного домена, полные базы владельцев доменов и некоторая другая информация.

Также в ICANN признают, что было бы не лишним ужесточить правила пользования доменной информацией внутри самой корпорации, а также в среде регистраторов, так как на сегодня сбор, анализ и использование этих сведений никак не ограничен и регистраторы вольны использовать эти данные свободно.

Напомним, что буквально вчера скандал поразил и еще одного интернет-гиганта компанию Verisign, отвечающую за регистрацию доменной зоны .com, которую обвинили в продаже статистики Lookup- и Whois-запросов. Точные суммы за которые "сливались" данные по запросам неизвестны, однако по данным западного ресурса DomainNameNews, за каждый запрос компания могла получать до 1 млн долларов. Позже появились сведения о том, что Verisign за определенное финансовое вознаграждение предоставляла доступ к Root-серверам (основные серверы, отвечающие за разрешение интернет-имен) различным регистраторам доменов.

www.securitylab.ru