Meta Tarafından Dava Edilen Freenom, Alan Adı Kayıtlarını Durdurdu – Krebs on Security


Alan adı kayıt şirketi özgürlükÜcretsiz alan adları uzun süredir spam gönderenler ve kimlik avcıları tarafından ilgi gören , yeni alan adı kayıtlarına izin vermeyi durdurdu. Hareket, Hollandalı kayıt memuru tarafından dava açıldıktan birkaç gün sonra geldi. Metaşirketin kimlik avı web siteleriyle ilgili kötüye kullanım şikayetlerini görmezden gelirken bu kötü amaçlı alanlara yönelik trafikten para kazandığını iddia ediyor.

Freenom’un web sitesinde, şu anda yeni kayıtlara izin verilmediğini belirten bir mesaj yer alıyor.

Freenom, beş sözde “ülke kodu üst düzey alan adı” (ccTLD) için alan adı kayıt hizmeti sağlayıcısıdır. .cf Orta Afrika Cumhuriyeti için; .ga Gabon için; .gq Ekvator Ginesi için; .ml Mali için; Ve .tk Tokelau için.

Freenom, muhtemelen kullanıcıları, Freenom’un ücret talep ettiği bir .com veya .net alan kaydı gibi ilgili hizmetler için ödeme yapmaya teşvik etmenin bir yolu olarak, bu ülke kodu alan adlarındaki alan adları için kayıt ücretlerinden her zaman feragat etmiştir.

3 Mart 2023’te sosyal medya devi Meta, Freenom’a bir Kuzey Kaliforniya mahkemesinde siber işgal ve ticari marka ihlali iddiasıyla dava açtı. Dava ayrıca, Meta’nın özellikle kimlik avı saldırılarında aktif olduğunu söylediği Freenom müşterileri olan 20 farklı “John Do”nun kimlikleri hakkında bilgi istiyor. Facebook, instagramVe Naber kullanıcılar.

Dava, Freenom tarafından işletilen bu ccTLD’lerin, kimlik avcıları tarafından en çok kötüye kullanılan İlk On TLD’den beşini oluşturduğunu keşfeden, Avrupa Komisyonu için yürütülen alan adlarının kötüye kullanılmasıyla ilgili 2021 tarihli bir araştırmaya (PDF) işaret ediyor.

“Freenom’un hizmet sağladığı beş ccTLD, siber suçlular için tercih edilen TLD’lerdir çünkü Freenom, ücretsiz alan adı kayıt hizmetleri sağlar ve alan adlarının yasa dışı amaçlarla kullanıldığına dair kanıtlar sunulmuş olsa bile müşterilerinin kimliğini korur.” şikayet ücretleri. “Müşterilerinden ihlal veya kimlik avı bildirimleri aldıktan sonra bile, Freenom aynı müşterilere yeni ihlal eden alan adları lisanslamaya devam ediyor.”

Meta ayrıca, “Freenom’un kötüye kullanım raporlarını araştırmak ve uygun şekilde yanıtlamak için uygun adımları atmakta defalarca başarısız olduğunu” ve ihlal eden alan adlarını yeniden satarak ve ziyaretçileri diğer ticari web sitelerine yönlendiren “park sayfaları” ekleyerek trafikten para kazandığını iddia ediyor. , pornografik içeriğe sahip web siteleri ve kimlik avı gibi kötü amaçlı faaliyetler için kullanılan web siteleri.

Freenom, yorum taleplerine henüz yanıt vermedi. Ancak, yayın tarihi itibariyle şirketin web sitesi aracılığıyla bir etki alanı kaydetme girişimleri, aşağıdakileri okuyan bir hata mesajı oluşturdu:

“Teknik sorunlar nedeniyle, yeni kayıtlar için Freenom uygulaması geçici olarak kullanım dışıdır. Lütfen rahatsızlıktan dolayı özürlerimizi kabul edin. Bir çözüm üzerinde çalışıyoruz ve kısa süre içinde operasyonlara devam etmeyi umuyoruz. Anlayışınız için teşekkür ederiz.”

Resim: Interisle Consulting Group, Kimlik Avı Manzarası 2021, Eylül 2021.

Freenom’un merkezi Hollanda’da olmasına rağmen, diğer kardeş şirketlerinden bazıları dava adlarında sanık olarak geçiyor. vardır amerika birleşik devletleri’ne dahil edilmiştir.

Meta bu davayı ilk olarak Aralık 2022’de açtı, ancak mahkemeden davayı kapatmasını istedi, bu da ihtilaftaki mahkeme belgelerine halkın erişimini kısıtlayacaktı. Bu talep reddedildi ve Meta geçen hafta davayı değiştirip yeniden açtı.

Meta’ya göre bu, iş için kötü olduğu için kötüye kullanım şikayetlerini görmezden gelen başka bir alan adı kayıt kuruluşunun durumu değildir. Dava, Freenom’un sahiplerinin “hepsi Freenom’un yararına siber işgali kolaylaştırmak için oluşturulmuş bir şirketler ağının parçası olduğunu” iddia ediyor.

“Bilgi ve inanca göre, ccTLD Hizmet Sağlayıcıları, ID Shield, Yoursafe, Freedom Registry, Fintag, Cervesia, VTL, Joost Zuurbier Management Services BV ve Doe Sanıklarından biri veya daha fazlası, varlıkları gizlemek, siber işgal dahil yasa dışı faaliyetleri sağlamak ve kimlik avı fark edilmeden gider ve Freenom’un hedeflerini ilerletmek için,” diye suçladı Meta.

Freenom’un alan kaydına izin vermeyi neden durdurduğu belirsizliğini koruyor, ancak şirket yakın zamanda bir tür disiplin cezasına çarptırılmış olabilir. atanmış isim ve numaralar için internet şirketi (ICANN), alan adı kayıt şirketlerini denetleyen kar amacı gütmeyen kuruluş.

Haziran 2015’te ICANN, Freenom’un yeni alan adları oluşturma veya alan adlarının gelen transferlerini başlatma yeteneğini 90 gün süreyle askıya aldı. Meta’ya göre askıya alma, ICANN’in Freenom’un “Kayıtlı İsim Sahibinin sahip olduğu üçüncü bir şahsın ticari markası veya hizmet markasıyla aynı veya kafa karıştıracak şekilde benzer alan adlarının ticaretine veya kullanımına ilişkin bir model ve uygulama yürüttüğü” tespitine dayanıyordu. hiçbir hak veya meşru menfaat yoktur.”

ICANN, yorum taleplerine henüz yanıt vermedi.

Freenom, et. al, burada mevcuttur (PDF).



Source link