Поиском фишинговых ресурсов в доменных зонах .ru и «.рф» будет заниматься автоматизированная система, спроектированная Центром реагирования на компьютерные инциденты Ru-Cert. Программа позволит своевременно выявлять распространяющие фишинг ресурсы и оперативно разделегировать их домены.
Как отменил представитель центра Дмитрий Ипполитов, программа будет самостоятельно анализировать страницы и определять, какие из них могут являться фишинговыми. Если говорить о схеме распространения фишинга, то их всего. В первом случае хакеры взламывают обычный сайт и формируют на нем вредоносные web-страницы, во втором – сайты создаются специально для фишинга. И если в первом случае чаще всего достаточно проинформировать настоящего владельца ресурса о факте взлома, чтобы он мог сам удалить весь незаконный контент, то во втором требуется полностью разделегировать домен.
Планируется, что разделегированием будут заниматься регистраторы доменных имен после поступления соответствующего письма от МВД или Генпрокуратуры, но в случае бездействия регистратора процедуру сможет произвести и Ru-Cert.
Пока не сообщается, как именно будет выглядеть программа и как будет работать. Поскольку специалисты видят в ее создании ряд сложностей, они предполагают, что создаваться сервис будет не с нуля, а на базе уже испытанной поисковой системы типа «Яндекса». Главная задача разработчиков – научить приложение четко разграничивать добропорядочные и фишинговые страницы.
Ежегодное число фишинговых атак в России является одним из самых высоких в мире. Злоумышленники активно создают новые страницы, часто маскируясь под крупные компании и центры. Так, например, были зарегистрированы факты рассылки сообщений якобы от имени Сбербанка, и многие пользователи без колебаний предоставили хакерам данные для доступа к своим банковским картам. Чтобы такое случалось реже, новая система от Ru-Cert будет постоянно анализировать Рунет и выявлять нарушителей.
Как отмечают эксперты, борьба с фишингом и распространением в интернете запрещенных материалов должна быть комплексной. Для этого профильные органы постоянно предлагают соответствующие поправки в законодательство, а ряд государственных и частных организаций осуществляет быструю блокировку противоправных сайтов.