Une répression du gouvernement chinois contre les enregistrements de noms de domaine anonymes a chassé les spammeurs des bureaux d’enregistrement chinois (.cn) vers ceux qui s’occupent de l’enregistrement des noms de sites Web russes (.ru), suggèrent de nouveaux chiffres sur le spam. Pourtant, ces domaines de spam pourraient bientôt migrer vers un autre pays, car la Russie est sur le point d’appliquer une politique similaire à celle de la Chine à partir du 1er avril.
A la mi-décembre 2009, le Centre d’information sur le réseau Internet chinois (CNNIC) annoncé qu’il prenait des mesures pour rendre beaucoup plus difficile l’enregistrement anonyme d’un site Web en Chine, en interdisant aux individus d’enregistrer des domaines se terminant par .cn. Dans le cadre de la nouvelle politique, ceux qui souhaitent enregistrer un nouveau nom de domaine .cn doivent remettre des formulaires de demande écrits, accompagnés d’une licence commerciale et d’une carte d’identité.
Les autorités chinoises ont qualifié cette décision de répression des sites Web de phishing et pornographiques, mais les groupes de défense des droits de l’homme et de protection de la vie privée l’ont qualifiée de nouvel effort des dirigeants chinois pour maintenir un contrôle strict sur leur coin d’Internet. Néanmoins, la politique a clairement attiré l’attention des spammeurs les plus prodigues du monde, qui, selon les experts en spam, pourraient toujours compter sur les bureaux d’enregistrement chinois comme un endroit bon marché et fiable pour acheter des domaines pour des sites Web qui seraient ensuite annoncés dans des courriers indésirables.
Selon les données obtenues auprès de deux experts anti-spam, les nouveaux enregistrements pour les sites annoncés dans le spam ont commencé à migrer de .cn vers .ru quelques semaines seulement après l’entrée en vigueur de la politique de domaine chinoise.
Début janvier 2010, et même dans les mois qui ont précédé la nouvelle année, le pourcentage de domaines annoncés dans le spam enregistré dans l’espace .cn a dépassé le nombre de domaines liés au spam .ru, selon les chiffres recueillis par le Université de l’Alabama à Birmingham. Mais à la mi-janvier, le nombre de domaines de spam .cn a commencé à chuter de façon spectaculaire, tandis que le nombre de domaines de spam .ru a considérablement augmenté, a constaté UAB (voir graphique ci-dessus).
Gary Warner, directeur de la recherche en criminalistique informatique à l’UAB Birmingham, a déclaré qu’une part importante des nouveaux enregistrements de domaine liés au spam continue de passer par l’espace .com, qui est desservi par des centaines de bureaux d’enregistrement de noms de domaine. Mais il a déclaré que les plus gros enregistrements en masse pour les domaines de spam provenaient régulièrement de .cn, en particulier ceux associés à des pharmacies en ligne frauduleuses.
« Le .com n’a jamais eu les volumes d’abus que vous verriez à un moment donné dans .cn, où vous auriez généralement un gars enregistrant des centaines ou des milliers de domaines de spam chaque jour », a déclaré Warner.
Il y a de fortes chances que les spammeurs se déplacent bientôt vers un autre bureau d’enregistrement de code de pays. À partir du 1er avrille centre de coordination russe pour l’enregistrement de domaine demandera aux particuliers et aux entreprises demandant une adresse .ru de fournir une copie d’un passeport ou des documents d’enregistrement légaux.
Warner a déclaré qu’il attendait avec impatience un exode similaire de Russie dans les semaines à venir.
« Je suis enthousiasmé par les perspectives de voir le [number of] Les domaines de spam .ru diminuent comme nous l’avons vu avec la Chine », a-t-il déclaré.
Je voulais vérifier ces chiffres, alors j’ai demandé Andy fritun expert en criminalistique informatique qui traquait auparavant les domaines de spam et de phishing au Service des recettes interneset est aujourd’hui chercheur au Consortium des systèmes Internet, une société de Redwood City, en Californie, dont le logiciel de système de noms de domaine (DNS) open source alimente des millions de serveurs Internet dans le monde. Fried a vérifié les pièges à spam d’ISC il y a quelques jours pour voir s’ils affichaient la même tendance.
Fried a découvert que sur une période de 24 heures, les pièges anti-spam d’ISC avaient identifié plus de 10 000 noms de domaine uniques annoncés dans le spam. Plus de 1 870 de ces domaines étaient liés à des pharmacies malhonnêtes récemment enregistrées, et parmi ceux-ci, 491 étaient enregistrés dans l’espace .com, tandis que 18 provenaient de .cn et 1 366 étaient sur des sites Web .ru.
« A l’origine, la grande majorité des inscriptions sur les sites de spam de pharmacie provenaient de Chine, et maintenant elles proviennent presque toutes de Russie », a déclaré Fried. « Il y a fort à parier qu’ils vont bientôt passer de la Russie à un autre domaine de premier niveau. »