Spam-gekoppelde Chinese domeinregistreerder betrapt in pornopruiming

De eigen registreerder voor domeinregistratie van China werd vorige week de nieuwste bron om kritiek te uiten op Xinnet.com, een in Peking gevestigde registrar, terwijl het bureau zijn inspanningen intensiveerde om te voorkomen dat valse gebruikersinformatie werd gebruikt om nieuwe domeinen te registreren. De kritiek kwam toen het agentschap ook andere stappen ondernam, waaronder het blokkeren van personen van het registreren van domeinnamen, dat leek deel uit te maken van een groeiende overheidscampagne tegen alle vormen van online pornografie.

Xinnet heeft sindsdien bijna 3.000 domeinnamen uit de database verwijderd ingangen gemaakt met valse informatie, het zei in een verklaring, waaruit het eerste effect van de bewegingen van de domeinregulator, het China Internet Network Information Center (CNNIC).

[Lees meer: ​​Hoe malware te verwijderen van uw Windows-pc]

Het hardhandig optreden kan het op korte termijn moeilijker maken voor lokale gebruikers om zich te registreren en een domein te gebruiken voor pornografische of kwaadwillende doelen, maar de effecten ervan zullen niet permanent zijn, zei een lokale beveiligingsonderzoeker.

"Individuele gebruikers blokkeren van het registreren van domeinen is slechts een tijdelijke oplossing ", zegt Zhao Wei, CEO van KnownSec, een beveiligingsbedrijf in Beijing. "Anders zou de groei van het internet beperkt zijn." Cybercriminelen zouden ook rond de nieuwe maatregelen kunnen werken. Lax-regulering in China is deels verantwoordelijk voor het aantrekken van het grote aantal aanvallers over de hele wereld die domeinen gebruiken die eindigen op.cn, het Chinese achtervoegsel van het nationale domein, om spam te verzenden of zich bezig te houden met cybercriminaliteit. Passieve domeinregistreerders hebben ook de schuld gekregen, en onder hen is Xinnet de afgelopen twee jaar door KnujOn, een organisatie voor spambestrijding, als de meest misbruikte registrar wereldwijd vermeld. In zijn meest recente rapport zei KnujOn dat het tussen juni 2008 en begin dit jaar meer dan 34.000 ongeoorloofde domeinen tegenkwam die verband hielden met Xinnet, met inhoud variërend van ongereguleerde geneesmiddelen op recept tot illegaal gekopieerde software.

Domeinregistrars zoals Xinnet verkopen domeinnamen en de bijbehorende services waarmee een website op internet kan worden gevonden.

De schijf van CNNIC tegen ongeldige domeinregistraties is niet nieuw. Maar het bureau heeft zijn inspanningen opgedreven sinds de Chinese staatszender vorige week kritiek op het in een nieuwsprogramma op mobiele porno, het nieuwste front in een campagne van de regering tegen erotische websites. Het programma gaf aan hoe de eigenaar van een pornowebsite, wanneer hij te maken kreeg met een domeinafsluiting, zijn inhoud simpelweg naar een nieuw domein kon overbrengen om door te gaan met operaties. Het wijdverspreide gebruik van valse informatie om domeinen te registreren heeft dat nog eenvoudiger gemaakt, aldus het rapport.

Door meer informatie en bedrijfsreferenties te verstrekken, zou het voor cybercriminelen riskanter kunnen zijn om vanuit op China gebaseerde domeinen te werken en kon hun kosten van het bedrijfsleven verhogen, zei Zhao. Maar sommige zullen waarschijnlijk nog steeds wegkomen met valse applicaties en de hardnekkige acties van China op gebieden als porno en piraterij komen vaak in cycli die de handhaving na weken of maanden verminderen.

Het nauwkeurigheidstarief voor informatie die wordt gebruikt om nieuwe domeinen te registreren, is onvoldoende in China. De autoriteiten verzochten eerder om een ​​stijging van dat percentage tot slechts 87 procent aan het einde van het jaar.

De snelste route voor criminelen is eenvoudigweg om domeinen te gaan gebruiken die in een ander land zijn gevestigd, aldus Zhao.

"Internet maakt dit mogelijk makkelijk, "zei hij. "Deze mensen zijn wereldwijd."