Lutte internationale contre les abus de DNS

Lors de la 49e session publique de l’ICANN qui s’est tenue à Singapour, l’organisation a annoncé le lancement officiel d’une nouvelle initiative dans le domaine des technologies de l’information : la Secure Domain Foundation (SDF). La mission principale de cette organisation sans but lucratif telle que décrite sur son site sera d’offrir à la communauté DNS les outils adéquats pour lutter contre les utilisations abusives du service. Elle offrira également un forum pour l’échange d’informations.

La SDF a été mise sur pied avec le soutien actif d’acteurs importants du marché DNS que sont les sociétés de sécurité informatique et les organisations telles que Verizon, Verisign, Enom, Name.com, CIRA(.ca), CO Internet(.co), Facebook, CrowdStrike, APWG, Emerging Threats, ESET, DomainTools, Internet Identity, CoCCA, Mailshell, Blacknight Solutions, Foreground Security, SecDev Group. Deux experts canadiens figurent également parmi les fondateurs : Chris Davis, chercheur en sécurité informatique, qui a participé à l’élimination de Mariposa, le plus grand des réseaux de zombies, et Norm Ritchie, expert du DNS et détenteur d’une des 7 parties de la clé qui permettrait de restaurer la zone racine du service protégé de noms de domaine (DNSSEC).

La SDF s’adresse principalement aux bureaux d’enregistrement de noms de domaines, aux administrateurs de registres, aux opérateurs de domaines de premier niveau (TLD) régionaux ou génériques. Ils pourront tous accéder gratuitement aux outils, aux technologies, aux résultats des études et aux informations relatives aux menaces sur la sécurité. Au cours des prochains mois, l’organisation a l’intention d’offrir un paquet de services similaires aux hébergeurs, aux opérateurs DNS et à d’autres intervenants liés à l’infrastructure d’Internet, sans oublier les différents CERT et les autorités policières et judiciaires.

L’API du service SDF permet au client d’obtenir rapidement un historique sur la base de la vérification des coordonnées du propriétaire du domaine ainsi que sur la base de la réputation de ces données, du domaine en lui-même, des serveurs NS et des adresses IP du point de vue de la sécurité informatique. Ces informations sont particulièrement utiles pour réaliser des transactions avec les noms de domaines comme la création d’un compte, l’enregistrement d’un domaine ou la mise à jour d’une entrée.

Norm Ritchie, président du conseil d’administration de la SDF, explique : « Récemment, l’ICANN a obligé les bureaux d’enregistrement à vérifier les adresses postales, les numéros de téléphone et les adresses de messagerie électronique fournis en tant que coordonnées lors de l’enregistrement d’un nom de domaine. De nombreux opérateurs des nouveaux domaines génériques de premier niveau ont promis de renforcer la prévention contre les abus dans ces zones. La SDF offre un service totalement gratuit qui non seulement vérifie les coordonnées fournies par le demandeur, mais qui prévient également les bureaux d’enregistrement et les administrateurs si ces données ont été utilisées par le passé pour commettre des cybercrimes ».

Cela fait déjà 2 ans que les activistes de la SDF travaillent sur ce projet et ils ont récolté un volume impressionnant de données sur les domaines malveillants et les cybercriminels. Chris Davis, président de la SDF, explique : « Avec nos partenaires, nous analysons chaque jour des centaines de milliers d’échantillons de code malveillant. Nous coopérons également activement avec les administrateurs de registre, les bureaux d’enregistrement et les hébergeurs dans le but de les impliquer dans le processus d’élimination des infrastructures de commande criminelles. Nos opérateurs sont des chercheurs et des analystes bénévoles qui n’épargnent pas leurs efforts pour identifier les preuves d’activité criminelle et les envoyer aux autorités compétentes afin d’amener les criminels à répondre de leurs actes. »

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *