可以快速取得用於攻擊,並在被追蹤前就丟棄的域名對網路犯罪分子是關鍵的資源,包括垃圾郵件、勒索軟體和殭屍網路在內的攻擊,特別受惠於批量註冊(bulk registration)這種策略,也就是快速且廉價地取得大量域名,當犯罪分子可在幾分鐘內註冊成千上百個域名時,便可廣泛散布攻擊,延長檢測、封鎖和破解攻擊的時間並增加其困難度。網路技術和政策顧問Lyman Chapin在CircleID撰文介紹網路犯罪份子將批量註冊的域名用作攻擊武器,本篇就其文章做重點摘要。
網路犯罪調查是分秒必爭的競賽,花在識別攻擊者並封鎖攻擊的時間越長,會造成更多損失和受害者。為符合GDPR規範,ICANN現採用臨時條款(Temporary Specification)來處理域名註冊資訊,註冊管理機構(registry)和受理註冊機構(registrar)在回應Whois資料查詢時已對大部分內容進行修改,嚴格限制取得域名註冊人的連絡資訊;在GDPR生效之前,調查人員可隨時取得Whois資料,就算不完整和不準確,此資訊也可直接和間接促進快速的攻擊回應;目前雖然獲得授權的調查人員可以申請取得修改後的資訊,但已大幅增加作業時間。
Interisle Consulting Group的研究證實,網路犯罪分子利用批量註冊的域名進行攻擊,並確認ICANN的臨時條款修改Whois聯絡人資訊,顯著地妨礙和耽誤網路犯罪調查,有了這些不可或缺的資訊,調查人員才能標示犯罪區域的基礎設施,及時找出犯罪分子以防止受害者遭到傷害。
參考資料:
Lyman Chapin. Cybercriminals Weaponize Bulk-Registered Domain Names. CircleID 2019/10/22
Photo by Mildly Useful on Unsplash
