Kyberzločinci si oblíbili doménu bývalého SSSR

Podle bezpečnostních odborníků si totiž elektroničtí zloději oblíbili doménu .su, která byla kdysi přidělena právě zemím SSSR. S komunismem to však nemá co dělat. Kriminálníci doménu využívají k posílání spamu a peněžním podvodům.

Internetoví útočníci na webové adresy s koncovkou .su přesunuli velkou část svých aktivit poté, co správci ruské domény .ru v roci 2011 zavedli přísnější pravidla. Podle ruské bezpečnostní organizace Group-IB se počet podvodných stránek provozovaných pod doménou .su v roce 2011 zdvojnásobil a stejná situace se pak opakovala i v roce 2012.

„Sovětská doména se musí potýkat s velkými problémy,“ říká Andrej Komarov z Group-IB. „Podle mého odhadu ji nyní používá více než polovina kyberzločinců z Ruska a zemí bývalého SSSR.“

Nejvíce pozornosti se v poslední době dostalo stránce Exposed.su, na které byly zveřejňovány informace o platebních záznamech patřících první americké dámě Michelle Obamové, poslednímu republikánskému kandidátovi na prezidenta Mittu Romneymu, Donaldu Trumpovi, zpěvačce Britney Spearsové, Beyoncé nebo známému golfistovi Tigeru Woodsovi. Web momentálně není funkční.

Jiné webové stránky s doménou .su jsou pak používány především pro řízení botnetů, posílání spamů a realizaci útoků vedených vůči konkurenčním stránkám.

Hostingové společnosti obvykle takové stránky vyřazují z provozu okamžitě, jakmile se na ně přijde. Hackeři operující na doméně .su však mohou své útoky vést i několik měsíců.

Historie sovětské domény sahá až do samého počátku internetu, kdy jeho architekti přiřadili každému státnímu útvaru vlastní koncovku. Některé domény z období studené války pak zmizely stejně rychle jako železná opona dělící východ Evropy od západu – tak tomu bylo v případě jugoslávské .yu nebo východoněmecké .dd. Doména .su však přežila rozpad SSSR v roce 1991 i vznik ruské domény o tři roky později.

Na sovětské doméně je v současné době registrováno přes 120 tisíc webů. Zrušení domény by proto nyní bylo velmi složité. Komarov takovou iniciativu přirovnal ke snaze o zrušení domén .com nebo .org. Na doméně .su totiž stále běží velké množství legitimních stránek. Mezi ně patří třeba stalin.su, na které je bývalý diktátor dáván za vzor ctnosti, nebo parodický projekt chronicle.su.

„Uvědomujeme si, že zločinci našemu obrazu příliš nepřidají,“ řekl Sergej Ovčarenko z moskevské organizace Foundation for Internet Development, která za doménu .su v roce 2007 převzala zodpovědnost. Podle něj se problém týká jen malého procenta stránek s koncovkou .su.

Za zdlouhavé vypínání škodlivých webů prý může složitá ruská legislativa a zastaralé podmínky používání. Ovčarenko však ujišťuje, že se již pracuje na tvrdších pravidlech, která by měla útočníky od zneužívání této domény odradit.