NASK rozwiązuje umowę z jednym z partnerów...
Naukowa i Akademicka Sieć Komputerowa (NASK) skutecznie zablokowała możliwość funkcjonowania kilkudziesięciu domenom służącym do rozsyłania złośliwego oprogramowania i spamu. Jednocześnie instytut badawczy NASK zdecydował się na natychmiastowe rozwiązanie umowy z firmą Domain Silver Inc., która była odpowiedzialna za obsługę groźnych adresów internetowych. Przeprowadzone działania to kolejny krok instytutu mający na celu ochronę internautów przed zagrożeniami płynącymi z sieci.
– Internet jest sferą wolności, swobody wypowiedzi i działań gospodarczych. Nasze działania na rzecz rozwoju rynku domenowego zaowocowały rejestracją ponad 2,44 mln domen w Polsce. W Internecie nie może być jednak miejsca na działania bezprawne, narażanie na szkodę i wprowadzanie w błąd użytkowników - podkreśla dyrektor NASK Michał Chrzanowski.
Firma Domain Silver Inc. konsekwentnie łamała wszelkie reguły współpracy i budowy transparentnego i bezpiecznego środowiska internetowego. Nie udostępniała na swojej stronie internetowej kompletnej informacji o możliwości korzystania z usług dotyczących rejestracji i utrzymywania nazw domeny.pl, i pomimo wezwań NASK, nie uzupełniła tych braków. Uniemożliwiało to potencjalnym abonentom nazw domeny .pl zapoznanie się z wymaganiami regulaminowymi. Ponadto od maja 2013 roku strona internetowa Domain Silver Inc. pozostaje nieaktywna. Jednocześnie od grudnia 2012 roku działający w ramach NASK zespół CERT Polska otrzymywał zgłoszenia dotyczące rozsyłania wiadomości SPAM, rozpowszechniania złośliwego oprogramowania i sprzedaży farmaceutyków niewiadomego pochodzenia z wykorzystaniem nazw domen obsługiwanych przez Domain Silver Inc.
NASK, z zachowaniem dobrych praktyk rynkowych, wyznaczył Domain Silver Inc. termin na podjęcie wszelkich czynności, w tym także prawnych, niezbędnych do zaprzestania używania nazw w domenie .pl do rozpowszechniania złośliwego oprogramowania. Powtarzające się zgłoszenia użytkowników dotyczące wykorzystywania nazw domen oraz analizy przeprowadzone przez NASK we własnym zakresie potwierdziły, że wezwanie to zostało zignorowane. Ponadto CERT Polska zidentyfikował co najmniej 16 botnetów korzystających z powyższych domen, należących do różnych rodzin złośliwego oprogramowania, takich jak Citadel, ZeuS Ice IX, Dorkbot, Andromeda czy RunForestRun. Botnety te wykradały dane dostępowe użytkowników sieci – w tym służyły do kradzieży środków finansowych z kont bankowych ofiar.
Tak jednoznaczny obraz sytuacji sprawił, iż NASK podjął bezprecedensową decyzję o rozwiązaniu ze skutkiem natychmiastowym porozumienia z partnerem Domain Silver Inc., spółką zarejestrowaną w Republice Seszeli, która nie daje gwarancji dopełnienia zasad funkcjonowania rejestru domen .pl, określonych w porozumieniu i Regulaminie nazw domeny .pl z dnia 18 grudnia 2006 roku.
NASK jest operatorem rejestru domeny narodowej .pl i współpracuje z Partnerami w modelu Registry – Registrar, z zachowaniem wszelkich standardów i rekomendacji ICANN dla sieci Internet. Program partnerski NASK daje możliwość samodzielnego rejestrowania i obsługi nazw domeny .pl. W chwili obecnej ponad 190 Partnerów NASK z Polski i świata obsługuje ok. 99% nazw domeny .pl, co zapewnia wysoką konkurencyjność wśród podmiotów posiadających status partnerski oraz wiele możliwości wyboru podmiotu świadczącego usługi dla osób zainteresowanych rejestracją i obsługą nazw domeny .pl. NASK rozwija i wdraża wiele programów mających na celu zapewnienie bezpieczeństwa użytkownikom sieci. Przykładem takich działań może być wprowadzenie protokołu DNSSEC. W ramach instytutu funkcjonuje także zespół CERT Polska.