Как же бороться с ними?

В первую очередь стоит проверить через сервис whois чей это сайт и у кого зарегистрирован.
(Спойлер: всё, что зарегистрировано в России с вероятностью в 0.95 можно легко снять
с делегирования aka отобрать).
В случае, если сайт "находится" на нероссийской доменной зоне верхнего уровня (.com, .org, .uk, .pw и тд), то никаких гарантий никого дать не сможет, особенно в это непростое время).

(Дальше речь пойдет про "российские" доменные зоны, про иностранцев речь пойдет позже)

Что нам поможет в этой борьбе с мошенниками?

1. Правила регистрации доменных имён в зоне ru, рф (особенно пункт 5.7);
2. Компетентные организации.

Из правил регистрации доменных имён в зонах ru, рф (пункт 5.7):

Регистратор вправе прекратить делегирование домена при поступлении регистратору мотивированного обращения организации, указанной Координатором как компетентной в определении нарушений в сети Интернет, если обращение содержит сведения о том, что адресуемая с использованием домена информационная система применяется:
1) для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности (подлинности) вследствие сходства доменных имен, оформления или содержания информации (фишинг);
2) для несанкционированного доступа в информационные системы третьих лиц (пользователей, посетителей) или для заражения этих систем вредоносными программами или для управления такими программами (управления ботнетом);
3) для распространения материалов с порнографическими изображениями несовершеннолетних;

Компетентные организации

В 2012 году Координационный центр внедрил практику взаимодействия с организациями, компетентными в определении нарушений в сети Интернет. Такие организации предоставляют Координационному центру и регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов. Сегодня с Координационным центром сотрудничают двенадцать компетентных организаций — Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, БИЗон, Банк России, Доктор Веб и Интеграл. Любой пользователь сети может сообщить об обнаруженном им случае неподобающего использования доменного имени на Горячую линию одной из этих организаций — и меры будут приняты незамедлительно.

В общем, обращение к компетентным организациям при наличии оснований гарантирует снятия вредоносного домена с делегирования. Однако стоит учесть, что по текущим НПА регистратор в праве восстановить делегирование в случае отсутствия "негативного" контента на сайте при обращении владельца домена, если он данный контент уберет.

Как же обратиться к компетентным организациям?

У каждой из перечисленных выше организации есть электронная почта, на которые они принимают обращения.

Далее представлен список компетентных организаций (с наибольшей зоной компетенции*) и зоны их компетенции.

1. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) incident@cert.gov.ru (.RU, .РФ, .SU, .ORG.RU, .NET.RU, .PP.RU)

НКЦКИ создан приказом ФСБ России N 366 от 24 июля 2018 года. В соответствии с положением о НКЦКИ Национальный координационный центр по компьютерным инцидентам является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты (ГосСОПКА).


2. Group-IB (ООО «Траст») info@group-ib.com (.RU, .РФ, .SU, .ORG.RU, .NET.RU, .PP.RU)

Компания Group-IB основана в 2003 году и является одним из ведущих разработчиков решений для предотвращения кибератак, борьбы с мошенничеством и защиты брендов от цифровых рисков со штаб-квартирой в Москве.


3. Центральный банк Российской Федерации fincert@cbr.ru (.RU, .РФ, .SU, .ORG.RU, .NET.RU, .PP.RU)

4. ООО «БИЗон» info@bi.zone (.RU, .РФ, .SU, .ORG.RU, .NET.RU, .PP.RU)

BI.ZONE — компания по управлению цифровыми рисками.


5. АНО «ЦРКИ» info@cert.ru (.RU, .РФ, .SU, .ORG.RU, .NET.RU, .PP.RU)

АНО «ЦРКИ» – российский центр реагирования на компьютерные инциденты. Основная задача центра – снижение уровня угроз информационной безопасности для пользователей российского сегмента сети Интернет.


Все указанные организации являются компетентными по вопросам:
· Phishing;
· Malware;
· Botnet controllers;
· Несанкционированный доступ;
· Детская порнография.

Лично моя рекомендация:
Наиболее эффективно писать сразу всем указанным организациям. Так и увеличивается шанс помощи вам, а также скорость блокировки ресурса. Даже если какая-то из организаций вам откажет, все равно есть шанс на то, что остальные примут меры.

Что необходимо указать при обращении?

- Непосредственно URI вредоносного контента (адрес страницы).

Что стоит так же дополнительно указать:

- адрес легитимного ресурса (если таковой имеется);
- скриншот страницы.

По обращению в указанные компетентные вам выдадут идентификатор обращения, с помощью которого дальше можно вести переписку по вашему обращению (узнать статус и тд).

Стоит отметить, что блокировка не происходит мгновенно. Срок снятия домена с делегирования может составлять несколько суток. При этом, если владелец уберет контент, делегирование восстановится. Если срок аренды домена пройдет (а с ним и пройдет и "разделегирование"), любое лицо в праве купить такой домен и разместить любой контент.

Такое стоит отметить, что указанные организации не смогут помочь по вопросам явного мошенничества, что является компетенцией МВД России.


По вопросам вредоносного контента на сайтах, расположенных не в "российских доменных зонах" также можно писать в вышеуказанные организации, а также есть смысл писать напрямую регистратору домена (по электронной почте или через форму обратной связи на сайте регистратора).

P.S. вся информация взята с официальных сайтов указанных организаций и координационного центра https://cctld.ru

P.P.S за шакалистые изображения прошу прощения

P.P.P.S пост не является рекламой. Все описанные действия являются общественно полезными и бесплатными

Почти батальон полицейских, штурмующих секретный бункер НАТО. Одновременные аресты членов преступной группы в нескольких странах. Нет, это не ликвидация очередной сети неонацистов или ОПГ — это немецкий киберпанк. Что искала немецкая полиция в том бункере и при чём тут киберпанк — в нашем материале.

Старый бункер времён холодной войны штурмовали 650 полицейских. Наблюдение организовано с помощью дронов, барражирующих над бункером. Подразделение GSG 9, заточенное для контртеррористических спецопераций, первым вошло в бункер. И упёрлось в дверь, способную выдержать ядерный взрыв.

Убежище для маргинала

В 2013 году Герман Зеннт купил списанный бункер НАТО. Бункер уходил на пять этажей под землю и был способен выдержать попадание ядерной бомбы. В целом он был рассчитан на автономное существование. Идеальное место для выживальщика. Или для интернет-провайдера, готового обойти закон.

В бывшем бункере НАТО оборудовали серверную и стали предоставлять хостинг для торговцев наркотой, фишеров, спамеров и других столь же полезных для современной цивилизации людей. Так появился Кибербункер 2.0

Да, был и первый. И с него-то всё и началось.

Планокуры и бункер НАТО

Начало этой истории уходит корнями в 1998 год. Люди, близкие к Зеннту, купили бывший бункер НАТО в Голландии и устроили там хостинг. За свои услуги они брали много — зато якобы с гарантией. Довод «наши серваки в бункере НАТО» гарантированно действовал на неокрепшие умы мамкиных хакеров и прочих сетевых анархистов.

Хостинг предоставляли кому угодно: нежелательными клиентами были лишь террористы или педофилы. Да и тех не вычисляли. Ведь проверкой никто не занимался. Есть у клиента электронная почта — и славно. А большего провайдер знать не хотел.

Однако в 2002 году в хвалёном мегазащищённом бункере произошёл пожар. Сгорела нарколаборатория, в которой штамповали MDMA (по-простонародному говоря, экстази). Серваки перенесли в Амстердам. Тут же встал вопрос: а что дальше-то делать? Крутить запрещённый контент в месте, куда полиция может нагрянуть в любой момент, — это не кошерно. Нужен был очередной бункер.

Но жизнь потрепала Зеннта сотоварищи, да и пара лет в тюрьме за нарколабораторию поумерила их пыл. Так что до покупки очередного бункера они доросли только в 2013 году. А купив его, тут же пустились во все тяжкие.

Киберпанк-косплей не работает

Для начала владельцы бункера ударились в косплей. Нет, бутафорские мечи и накладные уши они не носили. И с криками «За императора» на обитателей близлежащего к бункеру городка Трабен-Трарбах земли Рейнланд-Пфальц никто не нападал. Всё было круче.

Чем-то всё это напоминало Крипту из романа Нила Стивенсона «Криптономикон». Крипта, описанная в романе как будущее «сердце Сети», располагалась в бункере. А он, в свою очередь, находился на территории вымышленного малайского султаната на небольшом острове в море Сулу. Крипта была свободна от государственного регулирования, и ей сам чёрт был не брат.

Цензура, запреты, полицейские преследования — всё это Крипту не касалось. Она вообще могла существовать вне досягаемости ТНК и полиции — вдохновляющий пример для некоторых. Получалась такая вот сетевая утопия, как бы киберпанк со знаком плюс. Дескать, у сторонников свободного, нерегулируемого интернета есть шанс завалить мегакорпорации, но это не точно.

Один из руководителей немецкого отделения, Свен Олаф Кампхейс, был сетевым анархом. Он, судя по всему, разделял ценности интернет-пиратов и любил киберпанк.

Борьбой за «свободу интернета» товарищ Свен занимался нешуточной. В марте 2013 года он вместе с ещё 24 спамерами организовал крупнейшую на тот момент DDoS-атаку в истории — мощностью 620Гбс. Несколько антиспам-сервисов накрылось. В их числе был и Cloudflare. Куча провайдеров и миллионы пользователей были отключены от Сети. Так Свен Олаф отомстил за внесение крупнейшей антиспам-организацией «Спамхаус» его хостинга в список спамеров с последующей блокировкой.

За это он в конечном счёте сел в тюрьму. Правда, ненадолго — на 55 дней. После чего взялся с новой силой бороться за свободу в интернете.

Князь серверов и его мафия

Помимо этого, товарищ Свен считал свежекупленный бункер суверенной территорией — Республикой Кибербункер. А себя — её князем. Точнее, республика образовалась уже в 1998 году, когда купили первый голландский бункер. Но князем товарищ Олаф стал только после освоения немецкого хостинга. На котором тут же обосновались соответствующие ребята. Согласно полицейскому расследованию, это были магазины даркнета, торговавшие всевозможной нелегальщиной. Такие, как Wall Street Market, обработавший 250 тысяч сделок с наркотиками, или Flight Vamp — крупнейшая шведская наркоплощадка в Сети. И десятки — если не сотни — подобных им магазинов.

Тут же на горизонте появилась мафия. Есть даже подозрения, что она там была всегда. Иначе у голландских планокуров Зеннта и Кампхейса ничего бы не вышло.

Мафия была не простая, а ирландская. Видимо, только они не побоялись вложиться в киберкосплей — и сорвали банк. Как выяснили ушлые ирландские журналисты, друганом Зеннта был Джордж «Пингвин» Митчел.

О, это легендарный кельт — ушибленный на всю голову! Один из крупнейших торговцев спидами и синтетическими наркотиками в Европе, он сумел уйти от Гарды — ирландской полиции — в… Великобританию. И оттуда потребовал от ирландского Минсоцзащиты выплатить ему пенсию. «А что такого? Наш клиент когда-то работал на шоколадной фабрике», — заявили адвокаты Митчела.

Франшиза «Пингвин и его шоколадные печенюхи», с амфетамином и прочими колёсами, понравилась Зеннту. Мутил ли он продажу наркотиков ирландского крёстного отца или разговаривал с ним о боге — это пока неизвестно.

Ночью 26 сентября 2019 года немецкая полиция штурмовала кибербункер. Спустя несколько часов удалось взломать двери и проникнуть в серверную. На следующий день прокуратура г. Кобленца устроила пресс-конференцию с рассказами о захваченных трофеях.

Официально в бункере изъяли 200 серверов, 41 миллион долларов наличными и кучу документации. Одновременно со штурмом в Польше, Голландии и Люксембурге хватали людей, причастных к деятельности кибербункера.

К чему этих бойцов электронного фронта приговорят — неизвестно. По заявлению немецкой прокуратуры, на исследование конфискованных материалов уйдут годы.

Крипта или Кибербункер были фантастическими утопиями. Столкновения с реальным миром они не выдержали. Такой вот киберпанк.

Источник