Корпорация ICANN, занимающаяся администрированием интернета, отозвала лицензию регистратора у российской компании NameForName, владелец которой Андрей Тааме, как выяснилось, объявлен в розыск ФБР США в связи с делом о вредоносных программах DNS Changer, сообщает ИТАР-ТАСС со ссылкой на Координационный центр национального домена сети Интернет (КЦ).
Лицензия NameForName отозвана "в связи с невыполнением обязанностей регистратора и нарушения соглашения с ICANN". Данная компания работала без аккредитации КЦ, лицензию для работы в доменных зонах .COM и .NET NameForName получила в ICANN самостоятельно (число регистраторов, аккредитованных в ICANN, исчисляется сотнями, корпорация отзывает лицензии у примерно 20 регистраторов в год). По данным КЦ, под управлением регистратора NameForName находилось пять доменов второго уровня.
Что касается Андрея Тааме, указанного в лицензии NameForName в качестве контактного лица, то он входил в преступную группу, состоявшую из семи эстонцев русского происхождения. Киберпреступники занимались мошенничеством. Схема, с помощью которой они с 2007 по 2011 год заработали более 14 млн долларов, заключалась в размещении рекламы на сайтах-участниках, после чего накручивался трафик за счет ботнетов.
Киберпреступниками был создан ряд фиктивных компаний для участия в рекламной сети, а ботнетами выступала сеть компьютеров, зараженных вредоносной программой DNS Changer. Программа распространялась как видеокодек и после заражения перенаправляла все запросы на фальшивый DNS-сервер. По оценкам ФБР, злоумышленник за несколько лет деятельности заразили свыше 4 млн компьютеров в 100 странах мира, в том числе даже компьютеры, установленные в NASA.
DNS Changer представлял угрозу для машин под управлением Windows и Mac OS, на компьютерах под управлением Linux (включая Android) и Apple iOS троянская программа не запускалась.
Деятельность группировки была пресечена в ноябре 2011 года, когда шестеро ее участников, имеющих гражданство Эстонии, были задержаны по месту жительства, однако гражданин РФ Тааме до сих пор находится в розыске. В настоящий момент преступника ищут ФБР, голландская и эстонская полиция.
ICANN уже не в первый раз сталкивается со злоумышленниками из "эстонской кибербанды": в 2008 году ICANN отзывала лицензию регистратора у EstDomains в связи с судимостью ее владельца. Компания была зарегистрирована в США и пользовалась широкой популярностью среди киберпреступников, под ее контролем находилось более 280 тыс. доменных имен.