Регулятор доменных зон .Ru и .РФ выбрал компанию Group-IB в качестве организации, уполномоченный в области борьбы с вирусами и троянами. Теперь по ее предписанию регистраторы смогут приостанавливать делегирование доменов, использующихся для распространения вирусов.
Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ заключил с компанией Group-IB соглашения по противодействию киберугрозам. В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ.

Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).

«Group-IB в последнее время демонстрируют положительную динамику в своей работе, - пояснил CNews выбор этой компании директор КЦ Андрей Колесников. - Кроме того, если в области создания антивирусов существует много организаций, то Group-IB - единственная, кто непосредственно выявляет киберпреступников». При этом статус, полученный Group-IB, не является эксклюзивным и КЦ готовы заключить аналогичные соглашения с другими организациями.

Задача, которая поставлена перед Group-IB, непростая. «Компания должна не просто сигнализировать о том, что какой-то сайт является источником киберугрозы, но и понять, умышленно ли владелец сайта распространяет вирус или он сам стал жертвой заражения», - добавил Колесников.

Гендиректор Infowatch Наталья Касперская считает, что альтернативы Group-IB в данной области нет. «Понятно, что уполномоченной организацией не должна была становиться антивирусная компания: она обнаруживает вирусы, но ее вердикт не имеет юридического значения, к тому зачастую бывает ошибочным, - заявила Касперская CNews. - Group-IB же занимаются расследованием преступлением непосредственно в сотрудничестве с правоохранительными органами».

Регистраторы доменов и раньше отключали сайты, заподозренные в распространении вирусов, фишинга и т. д., говорит представитель компании Ru-Center Андрей Воробьев, но теперь работа регистраторов упроститься. «Нам трудно содержать штат специалистов, которые бы оперативно искали сайты-распространители вирусов, - поясняет Воробьев. - К тому же раньше существовал риск, что владелец отключенного домена предъявит претензии регистратору, теперь же мы сможем ссылаться на предписание официально уполномоченной организации».

Чуть ранее КЦ еще в одной категории — борьба с детской порнографией — выбрал уполномоченной организацией Лигу безопасности интернета. «Предписания уполномоченных КЦ организаций носят лишь рекомендательный характер, - напоминает директор департамента регистрации доменов компании R01 Анна Смекаева. - Поэтому для того, чтобы регистратор следовал предписаниям, они должны быть достаточно мотивированными».