DNS Belgium a déjà retiré 3209 noms de domaine cette année

20.12.2016

Le mois dernier, pas mal de sites web proposant des produits contrefaits ont été bloqués. Cette activité intense allait de pair avec une opération des services de police coordonnée à l’échelle internationale, le 30 novembre, pour démanteler une plateforme mondiale utilisée par des cybercriminels pour diffuser leurs maliciels.

DNS Belgium met tout en œuvre pour bloquer des sites web malveillants. Cette année elle a déjà supprimé 3209 noms de domaine, dont 720 à la demande des autorités (notamment le SPF Economie et la Federal Computer Crime Unit) et 2489 de sa propre initiative.

Tant dans notre pays que dans le reste de l’Europe, le nombre de noms de domaine bloqués augmente d’année en année. Selon  Europol, le service de police européen, c’est le résultat de la bonne collaboration entre les instances publiques, les entreprises et les différents services de police nationaux.

Collaboration internationale contre Avalanche

La vaste opération de police du 30 novembre par exemple a été menée dans 27 pays simultanément, dont les Pays-Bas, la Belgique, la Grande-Bretagne et les Etats-Unis. Après plus de 4 ans d’enquête intensive, la police allemande, les autorités américaines, le FBI, Europol, Eurojust et Interpol ont réussi à démanteler Avalanche, une plateforme criminelle d’envergure internationale.

Les  cybercriminels utilisaient Avalanche depuis 2009 pour extorquer des données financières à leurs victimes via des maliciels, du hameçonnage et du spam, et effectuer ensuite des transactions frauduleuses. Au niveau mondial, 500.000 ordinateurs au moins ont été contaminés et contrôlés par Avalanche. La perte financière se monterait à des centaines de millions d’euros.

Dans le cadre de l’opération conjointe, plus de 800.000 domaines ont été bloqués. Cinq personnes ont été arrêtées, 37 immeubles perquisitionnés et 39 serveurs affectés. 221 autres serveurs ont été déconnectés. On a identifié des victimes d’Avalanche dans plus de 180 pays.

DNS Belgium contrôle les noms de domaine tous les jours

DNS Belgium contrôle les données des nouveaux noms de domaine enregistrés depuis 2010 déjà. Chaque jour, tous les nouveaux noms de domaine enregistrés sont examinés manuellement.

Ce screening a d’abord pour but de détecter rapidement les cas de hameçonnage évidents. Parallèlement, nous vérifions l’exactitude des données WHOIS des nouveaux noms de domaine enregistrés. Concrètement, cela signifie que nous vérifions si les détenteurs des noms n’utilisent pas des signes fictifs ou de fausses données lorsqu’ils enregistrent un nom de domaine.

Lire la suite sur le contrôle des données WHOIS.

 

WHOIS

Recherche qui fournit des informations sur le détenteur du nom de domaine, l’agent d’enregistrement, le serveur de nom ainsi que des informations sur le statut du nom de domaine.

SPAM

Nom désignant l’ensemble des messages électroniques (e-mails) indésirables.

maliciels

Ou "malware" désigne les logiciels malveillants et néfastes. Outre les virus, chevaux de Troie, vers et logiciels espions, la catégorie malware comprend aussi les root-kits et back-doors.

DNS

Domain Name System, littéralement Système de Noms de Domaine. Le DNS est le protocole internet qui assure la conversion entre les noms de domaine et les adresses IP et vice versa.
.be
Sécurité