ICANN zegt dubieuze registrar de wacht aan

In een brief (pdf) aan EstDomains laat de Internet Corporation for Assigned Names and Numbers (ICANN) weten dat de accreditatie op 12 november verloopt. Volgens de ICANN was het intrekken van de vergunning van EstDomains onvermijdelijk omdat de baas van de provider, de 27-jarige Vladimir Tsastsin, onlangs werd veroordeeld wegens creditcardfraude, valsheid in geschrifte en witwassen.

EstDomains is zonder twijfel een van de meest dubieuze internetbedrijven van de wereld. Sites die zijn geregistreerd bij EstDomains of een daaraan gelieerd bedrijf, worden onder meer gebruikt voor de verspreiding van malware. Bekende voorbeelden zijn de nep-virusscanners (XP Antivirus 2008) en de porno-codecs (codecs die je zogenaamd nodig zou hebben om porno te kijken maar in feite malware bevatten).

Ook staat een groot deel van de domeinen van EstDomains op de zwarte lijst van Surbl.org omdat de adressen zijn genoemd in spamberichten. Aanbieders van kinderporno wisten het bedrijf eveneens te vinden. Het mag dan ook nauwelijks verbazing wekken dat EstDomains nauw samenwerkte met de Californische schurken-isp Atrivo, die onlangs in de problemen kwam.

In de security-wereld wordt verheugd gereageerd op het naderende einde van EstDomains. "Vandaag is een fantastische dag", schrijft bijvoorbeeld Gary Warner van het weblog 'CyberCrime & Doing Time'. "Ik dans door mijn woonkamer."

EstDomains heeft 281.000 domeinen onder zijn hoede. Partijen die het beheer van deze domeinnamen willen overnemen, kunnen zich voor 3 november melden bij de ICANN. Het zal waarschijnlijk niet stormlopen. "Een registrar moet wel erg roekeloos zijn om dat überhaupt te overwegen", verklaart Chris Barton van McAfee tegenover de Washington Post. De security-verslaggever van die krant, Brian Krebs, speelde een belangrijke rol bij het aan het licht brengen van de dubieuze praktijken van EstDomains.

Bron: Techworld