В России будет запущена автоматическая система поиска фишинговых сайтов в доменах .ru и .рф. В случае обнаружения сайта с вредоносным контентом делегирование домена будет прекращено. Систему собирается запустить Центр реагирования на компьютерные инциденты Ru-Cert.
Как правило, вредоносный контент появляется на сайте вследствие взлома ресурса злоумышленниками. Помимо того, фишинговый ресурс может быть целенаправленно создан преступниками. В случае обнаружения системой поиска фишинговой страницы, Ru-Cert сообщит об этом хостеру или владельцу сайта, тогда администраторы удалят вредоносную страницу. Если же создан поддельный сайт, домен может быть сразу разделегирован за противоправную деятельность. По данным “Лаборатории Касперского” за 2014 г., граждане России больше других были подвержены фишинговым атакам: на их долю приходится 17,28% от общего количества атак по всему миру.
В п. 5.5 “Правил регистрации доменных имен в зоне .ru и .рф” говорится, что руководитель управления “К” МВД или Генпрокуратуры может направить письменное решение регистратору домена о прекращении его делегирования. Если регистратор по каким-либо причинам не разделегирует домен, это сделает управление “К”.
В добавленном пункте 5.7 “Правил”, помимо управления “К” МВД и Генпрокуратуры, упоминаются компетентные организации, определяющие нарушения в интернете. Одна из них может направить регистратору “мотивированное обращение” с информацией об использовании домена для фишинга, распространения вирусов или материалов с детской порнографией. В случае получения такого обращения регистратор также может разделегировать домен. Компетентными организациями являются Ru-Cert, компания “Лаборатория Касперского”, региональная общественная организация “Центр интернет-технологий” (РОЦИТ), Group-IB, а также НП “Лига безопасного интернета”. Все они заключили специальное соглашение с управлением “К” МВД. (Ru-Cert/NovostIT)