Alan adı kayıt kuruluşuna bağlı kimlik avı web sitelerinin sayısı özgürlük sosyal ağ devinin yakın tarihli bir davasını çevreleyen aylarda hızla düştü Metaücretsiz alan adı sağlayıcısının kimlik avı web siteleriyle ilgili kötüye kullanım şikayetlerini görmezden gelirken bu kötü amaçlı alanlara yönelik trafikten para kazanma konusunda uzun bir geçmişe sahip olduğunu iddia etti.
Freenom aracılığıyla kaydedilen kimlik avı web sitelerinin hacmi, kayıt şirketi Meta tarafından dava edildiğinden beri önemli ölçüde düştü. Resim: Interisle Danışmanlığı.
Freenom, Orta Afrika Cumhuriyeti için .cf; Gabon için .ga; Ekvator Ginesi için .gq; Mali için .ml; ve Tokelau için .tk.
Freenom, bu ülke kodu alan adlarındaki alan adları için kayıt ücretlerinden her zaman feragat etmiştir, ancak kayıt kuruluşu, istediği zaman ücretsiz alan adlarını geri alma ve trafiği yetişkin web siteleri dahil diğer sitelere yönlendirme hakkını da saklı tutar. Ücretsiz alan adlarının kontrollerinden çıkarılıp başka web sitelerine yönlendirildiğini gören Freenom kullanıcılarından gelen sayısız rapor var.
Meta, Aralık 2022’de ilk kez davasını açtığında, Freenom ülke kodlu üst düzey alanlardan gelen tüm yeni kimlik avı alanlarının yarısından fazlasının kaynağıydı. Meta başlangıçta bir mahkemeden Freenom’a karşı açtığı davayı kapatmasını istedi, ancak bu talep reddedildi. Meta, Aralık 2022’deki davasını geri çekti ve Mart 2023’te yeniden açtı.
“Freenom’un hizmet sağladığı beş ccTLD, siber suçlular için tercih edilen TLD’lerdir çünkü Freenom, ücretsiz alan adı kayıt hizmetleri sağlar ve alan adlarının yasa dışı amaçlarla kullanıldığına dair kanıtlar sunulmuş olsa bile müşterilerinin kimliğini korur.” Meta’nın şikayeti tahsil edildi. “Müşterilerinden ihlal veya kimlik avı bildirimleri aldıktan sonra bile, Freenom aynı müşterilere yeni ihlal eden alan adları lisanslamaya devam ediyor.”
Meta araştırmaya işaret etti Interisle Danışmanlık Grubu2021’de ve yine geçen yıl, Freenom tarafından işletilen beş ccTLD’nin, kimlik avcıları tarafından en çok suistimal edilen İlk On TLD’nin yarısını oluşturduğunu keşfeden.
interisle ortağı Dave Piscitello Meta davasından bu yana geçen aylarda dikkate değer bir şey olduğunu söyledi.
Piscitello, Mastodon’da “Davayı izleyen aylarda Freenom’un ticarileştirilmiş ccTLD’lerinde bildirilen kimlik avı etki alanlarında önemli bir düşüş gözlemledik” diye yazdı. “Kasım 2022’de bildirilen kimlik avı alanlarının %60’ından fazlasından sorumlu olan Freenom’un yüzdesi, %15’in altına düştü.”
Interisle, istenmeyen posta, kötü amaçlı yazılım ve kimlik avı için 12 büyük engelleme listesinden veri toplar ve Spamhaus, Phishtank, OpenPhish ve APWG Ecrime Exchange’den kimlik avına özgü verileri alır. Şirket, hem kötü amaçlı yazılım hem de kimlik avı konusunda geçmiş veri kümelerini üç ayda bir yayınlıyor.
Piscitello, Freenom davasının tam etkisini söylemek için çok erken olduğunu söyledi ve Interisle’ın spam ve kimlik avı verileri kaynaklarının hepsinin, alanların blok listelerinden ne zaman kaldırılacağı konusunda farklı politikaları olduğunu belirtti.
“Görünürlüğe sahip olmadığımız şeylerden biri, engellenenler listelerinin her birinin bir URL’yi listelerinden kaldırmaya nasıl karar verdiğidir” dedi. “Bazıları zaman aşımına uğradı [listed domains] 14 gün sonra, bazıları 30’dan sonra yapar, bazıları ise sonsuza kadar saklar.
Freenom, yorum taleplerine yanıt vermedi.
Bu, Meta’nın bir alan adı kayıt kuruluşuna karşı açtığı davanın yıllar içinde ikinci kez oltalama endüstrisini sekteye uğratmasıdır. Mart 2020’de Meta, alan adı kayıt şirketi devine dava açtı isimsizsiber işgal ve ticari marka ihlali iddiasıyla.
İki taraf konuyu Nisan 2022’de halletti. Interisle, anlaşmanın şartları açıklanmasa da, Namecheap aracılığıyla kaydedilen yeni kimlik avı alanlarının sonraki çeyrekte yüzde 50’den fazla düştüğünü tespit etti.
Kayıt şirketi Meta ile bir davayı sonuçlandırmadan önce ve sonra, Namecheap aracılığıyla kaydedilen web sitelerini kullanan kimlik avı saldırıları. Resim: Interisle Danışmanlığı.
Ne yazık ki davaların, yıllar içinde hacimleri istikrarlı bir şekilde artan kimlik avı saldırılarının ve kimlik avıyla ilgili alanların toplam sayısı üzerinde çok az etkisi oldu. Piscitello, kimlik avcılarının etki alanı başına en az direnci ve en düşük fiyatı sunan kayıt şirketlerine yönelme eğiliminde olduğunu söyledi. Ve sürekli olarak tanıtılan yeni üst düzey alan adlarıyla, çok düşük fiyatlı alan adlarının sıkıntısı nadiren yaşanır.
Piscitello, KrebsOnSecurity’ye “Yeni bir üst düzey etki alanının kötüye kullanılması, büyük ölçüde bir kayıt kuruluşunun portföyünün sonucudur” dedi. “Alibaba veya Namecheap veya başka bir kayıt kuruluşu, ucuz bir alan adı için bir promosyon yürütecek ve ardından kimlik avcılarının bu TLD’ye akın ettiğini ve göç ettiğini göreceğiz. Yüzlerce veya binlerce alan satın alacakları, bunları bir kampanyada kullanacakları, TLD’yi tüketecekleri ve ardından başka bir sağlayıcıya geçecekleri strip madenciliği gibi.
Piscitello, Freenom’dan gelen kimlik avı alanlarındaki keskin düşüşe rağmen, kimlik avcıları için çok sayıda alternatif olduğunu söyledi. Ne de olsa, 2.000’den fazla akredite alan adı kayıt şirketi var ve herkesin bir alan adına sahip olmadan ücretsiz bir web sitesi kurmasına izin veren düzinelerce hizmetten bahsetmiyorum bile.
“Trend çizgisinin dengeleneceğine dair hiçbir kanıt yok” dedi. “Bence Meta davasının bize söylediği şey, davanın birine ayakta sekiz sayı vermek gibi olduğu. Bir süreci geçici olarak kesintiye uğratır. Ve bu anlamda, dava çalışıyor gibi görünüyor.