ASIC ve ACCC, üç haftada 5579 web sitesini engelledi – Ağ – Telco/ISP


Avustralya’nın rekabet ve kurumsal gözlemcileri, üç haftalık bir deneme süresi boyunca 5579 dolandırıcılık web sitesini hedeflemek için Netcraft teknolojisini kullandı.

Ortak deneme, geçen yıl 29 Haziran’dan 20 Temmuz’a kadar sürdü ve Avustralya Menkul Kıymetler ve Yatırım Komisyonu (ASIC) tarafından sunulan 5500 URL ve Avustralya Rekabet ve Tüketici Komisyonu (ACCC) tarafından sunulan 79 URL kullanıldı.

ASIC’in Netcraft ile kaldırdığı 5500 URL’nin çoğu kripto para dolandırıcılığıyla ilgili.

Bir ACCC sözcüsü söyledi iTnews gönderdiği 79 URL’nin, dolandırıcılığı hedefleyen bir web sitesine ve çalıştırdığı hizmete atıfta bulunarak 1757 dolandırıcılık izleme raporunda tanımlandığı.

Sözcü, “ACCC’nin, yoğun kaynak gerektiren rutin web sitesi kaldırma işlemlerini üstlenme kapasitesi yok” dedi.

“Web sitesi kaldırma talepleriyle sonuçlanan ACCC tarafından gönderilen URL’ler, kimlik avı (yüzde 60), sahte çevrimiçi perakendeciler (yüzde 24), teknik destek dolandırıcılığı (yüzde altı), kötü amaçlı yazılım (yüzde altı) ve kripto para birimi yatırım dolandırıcılığı (yüzde 2,5) idi.”

Manuel engelleme devam ediyor

Bilgi Edinme Özgürlüğü (FoI) talebiyle elde edilen belgelere göre BenThaberler, Netcraft deneme sürümüne ek olarak ASIC, 2015 ile 2023 arasında 100 manuel kaldırma talebinde bulundu.

ASIC, istekleri barındırmaya gönderdi [pdf] ve etki alanı kaydı [pdf] sağlayıcıların yanı sıra Meta, Google, Apple [pdf] ve AWS.

Facebook üzerinden tanıtılan sahte sınıf eylemleri gibi dolandırıcılıklarla ilgiliydiler. [pdf]ASIC başkan yardımcısı Karen Chester’ı taklit eden bir Facebook Messenger hesabı olan Google Play’de barındırılan 206 “lisanssız ikili opsiyon” uygulaması [pdf] ve AWS’de barındırılan yetkisiz finansal hizmetler sağlayıcısı Union Standard International Group [pdf].

Bu taleplerin tümü, Sözleşmenin 313. maddesi kullanılarak değil, gayri resmi olarak yapılmıştır. Telekomünikasyon Yasası 1997, potansiyel olarak Avustralya İletişim ve Medya Kurumu’na (ACMA) rapor edilmemelerinin nedeni budur.

Ajansların s313 yayından kaldırma işlemlerini ACMA’ya bildirme yükümlülüğü, ASIC’in yasadışı bir web sitesini kapatma girişimlerinde 250.000 yasal, hedef olmayan web sitesini yanlışlıkla engellediği 2013 yılındaki kötü şöhretli bir olayın tekrarlanmasını önlemek için getirildi.

ASIC, web sitesi engellemeyle ilgili 2015 parlamento soruşturmasını anlattı tek bir IP adresinin birden çok web sitesini barındırabileceğinin “farkında olmadığını”, İSS’lerden mali dolandırıcılık yapan siteleri barındıran IP adreslerini engellemelerini istediğinde.

iTnews’ FOI, bu hatanın tekrarlanmadığını ve ASIC’in otomatik veya manuel kaldırma taleplerinin ikincil bir zarara yol açmadığını ortaya koyuyor.

Bunun nedeni, 2013 olayından bu yana ASIC’in çoğunlukla belirli URL’leri engellemesidir.

Parlamento soruşturması, “raporlama düzenlemeleri” ve “313. bölümün kullanımına ilişkin bütün-hükümet yönergeleri” çağrısında bulundu. ACMA 2017’de yayınlandı.

Web sitesi engelleme yetkilerine ilişkin yönergeler federal için geçerlidir, ancak eyalet ve bölge kurumları için geçerli değildir.

Yayından kaldırmaların ACMA’nın yıllık raporlarına dahil edilmesi “devam eden veya planlanan soruşturmaları, operasyonel faaliyetleri tehlikeye atabilecek” veya “ulusal güvenlik endişeleri” oluşturabilecek olsa bile, yönergeler ajanslara “yayınlanmak üzere ACMA’ya yıllık toplam talep sayısı sağlama” talimatı verir.

Ancak ASIC ve ACCC bunu yapmadı, çünkü talepler s313 aracılığıyla gönderilen resmi yasal talepler yerine gayri resmi kaldırma bildirimleri olarak yapıldı.

2015 araştırması yalnızca ASIC, AFP ve Başsavcı web sitesi yayından kaldırma işlemleri için 313. bölümü kullanmıştı

S313, ASIC olayından bir yıl önce AFP’nin onu çocuk istismarı sitelerinin bir listesini engellemek için kullanarak emsal oluşturduğu zamana kadar hiçbir zaman federal, eyalet ve bölge kurumlarının web sitelerini tek taraflı olarak engellemesine izin verecek şekilde yorumlanmamıştı.

Ardından iletişim bakanı Stephen Conroy, bunun s313’ü bir alternatif olarak gösterdiğini söyledi. Labor’un zorunlu, ISP düzeyinde, içerik filtrelemesi o sırada nihayetinde terk ettiği teklif.



Source link