25/10/2007 19:51
Интернет-корпорация ICANN, отвечающая администрирование доменных зон в
интернете, сегодня сообщила о начале процедуры расследования, которое может
обернуться крупным скандалом для самой корпорации и даст в руки противникам
ICANN убийственные аргументы. Начатое внутренние расследование касается
ряда сотрудников, которые обвиняются в киберсквоттерстве - захвате доменов
с целью их дальнейшей перепродажи по высокой цене. Имена и должности сотрудников
не сообщаются. Более того, простым киберсквоттерством сотрудники-инсайдеры
не ограничились, а при помощи своего служебного положения они отслеживали
статистику запросов доменных имен с целью выяснения популярных lookup-запросов,
кроме того, сотрудники занимались сбором информации, касающейся статистики
использования доменов с тем, чтобы потом использовать эти данные в угоду
личной коммерческой выгоде. В ICANN подозревают, что эти работники также
сотрудничали с рядом регистраторов доменов и передавали им некоторые закрытые
данные. По словам представителей интернет-корпорации, об этом стало известно
от некоторых компаний-регистраторов, которые практически одновременно сообщили
о том, что в системе регистрации происходят вещи, говорящие о наличии "кротов"
в ICANN. На сегодня в ICANN говорят о том, что у них пока нет ни одного
доказательства инсайдерства, однако расследование все же будет максимально
тщательным и глубоким для того, чтобы все тени, нависшие над ICANN исчезли.
Для расследования был создан наблюдательный комитет по безопасности и стабильности,
который будет действовать теми же методами, что и американские биржевые
регуляторы, когда расследуют дело с махинациями по акциям. В ICANN подтвердили,
что многие сотрудники имеют доступ к информации, носящей закрытый характер.
К такой информации, в частности, относятся данные по запросам свободных
и занятых имен, статистика запросов того или иного домена, полные базы владельцев
доменов и некоторая другая информация. Также в ICANN признают, что было
бы не лишним ужесточить правила пользования доменной информацией внутри
самой корпорации, а также в среде регистраторов, так как на сегодня сбор,
анализ и использование этих сведений никак не ограничен и регистраторы вольны
использовать эти данные свободно. Напомним, что буквально вчера скандал
поразил и еще одного интернет-гиганта компанию Verisign, отвечающую за регистрацию
доменной зоны .com, которую обвинили в продаже статистики Lookup- и Whois-запросов.
Точные суммы за которые "сливались" данные по запросам неизвестны, однако
по данным западного ресурса DomainNameNews, за каждый запрос компания могла
получать до 1 млн долларов. Позже появились сведения о том, что Verisign
за определенное финансовое вознагражение предоставляла доступ к Root-серверам
(основные серверы, отвечающие за разрешение интернет-имен) различным регистраторам
доменов.
Оригинал (на 25/10/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|