29/11/19
Известный журналист и исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о том, что зарегистрировать имя в правительственном домене США .GOV может едва ли не любой желающий. Об этом Кребса известил пожелавший остаться анонимным исследователь, которому без труда удалось зарегистрировать доменное имя exeterri.gov, выдав себя за мэра небольшого городка Экстер в штате Род-Айленд. Управление доменом .GOV осуществляет Администрация общих служб США (General Services Administration – GSA). На ее сайте исследователь заполнил онлайн-форму заявки на регистрацию доменного имени. Для этого потребовалось указать имена и контактные данные представителей государственной организации или учреждения, от имени которых подается заявка. «Я использовал фальшивый номер Google Voice и фальшивый адрес электронной почты Gmail, - признается исследователь. – Настоящим было только имя мэра, которое я узнал в интернете». Также по условиям GSA необходимо было направить запрос на регистрацию доменного имени на официальном бланке организации. Но и найти в интернете отсканированные документы на бланках мэрии Экстера не составило труда. «Я был уверен, что с меня запросят хотя бы цифровые копии документов для подтверждения личности, - продолжает исследователь. – Но вместо этого я получил в письме от GSA ссылку для создания аккаунта и регистрации доменного имени».
Домен exeterri.gov был зарегистрирован 14 ноября. Исследователя, который стремится сохранить свою анонимность, легко понять: его действия однозначно квалифицируются как онлайн-мошенничество. «Я не говорю, что мой эксперимент был законным. Я лишь говорю о том, насколько все оказалось просто», - признает он. Расследуя эту ситуацию, Брайан Кребс связался с представителями мэрии Экстера, чтобы узнать, выходили ли с ними на связь сотрудники GSA для проверки заявки на регистрацию. Там подтвердили, что кто-то из сотрудников GSA звонил в офис мэра, но этот звонок поступил лишь 24 ноября – то есть, через 10 дней после того, как домен был уже зарегистрирован. В самой GSA на вопросы Кребса отвечать отказались, сославшись на то, что не могут комментировать ведущееся расследование. Зато максимальный интерес к расследованию Кребса проявило Министерство внутренней безопасности США. Его представители назвали обеспечение доверия к домену .GOV и его безопасности критически важной задачей. И сообщили, что добиваются передачи управления доменом Агентству по кибербезопасности и защите инфраструктуры (CISA) – управлению в составе Министерства внутренней безопасности.
Это беспокойство легко понять. Домен .GOV пользуется доверием американцев, информация с его ресурсов и сообщения электронной почты с его адресов по определению воспринимаются как официальные. И легко представить, как онлайн-мошенники могут использовать зарегистрированные в этой зоне имена в корыстных интересах. Возможны и более опасные сценарии. Брайан Кребс указывает, что многие крупные американские города до сих пор не имеют своих доменов в зоне .GOV, используя, как и Экстер, имена в доменной зоне .US. Например, незарегистрированными остаются такие имена как houston.gov, losangeles.gov, newyorkcity.gov или philadelphia.gov. Их регистрация зарубежными спецслужбами вполне может использоваться для вмешательства в ход выборов.
