ICANN проводит проверку израильского регистратора GalComm

Корпорация ICANN сообщила о первых результатах проверки деятельности израильской компании-регистратора GalComm. Причиной проверки стала недавняя кибератака на пользователей браузера Chrome: под видом легитимных браузерных расширений злоумышленники распространяли инструменты для похищения персональных данных пользователей. Вредоносные расширения были загружены в общей сложности порядка 33 миллионов раз, а для их распространения использовались более 15 тысяч доменов – и практически все они были зарегистрированы через GalComm.

На этом основании компания Awake Security сделала вывод о причастности израильской компании к кибератаке. В опубликованном отчете Awake Security регистратора GalComm сравнили с торговцами оружием, которые обеспечивают преступников всем необходимым для их деятельности. Израильская компания заявила о том, что не может нести ответственность за действия своих регистрантов и потребовала отозвать отчет (что так и не было сделано). А корпорация ICANN посчитала нужным составить собственное мнение о происходящем.

Первые выводы проверки оказались утешительными для GalComm. Специалисты ICANN уведомили регистратора о том, что не видят подтверждений заявлению Awake Security и предполагают, что ее отчет рисует искаженную картину событий. В то же время ICANN ждет от израильской компании «поддержки и сотрудничества в дальнейшем расследовании». Это однозначно указывает на то, что проверка еще не закончена и окончательные выводы делать рано.

Источник: Domain Incite