ProPrivacy פרויקט נתונים פתוחים: מיפוי דומיינים זדוניים בנושא נגיף הקורונה באמצעות נתוני WHOIS

מגפת COVID-19 גרמה לאנשים רבים לעשות כמעט הכל מן הבית. ההסתמכות בלעדית כמעט על אמצעים דיגיטליים לצורך עבודה, למידה, קניות ותקשורת בסביבה המתאפיינת באי-ודאות, פתחה אפיקים רבים להתרחשותם של פשעי סייבר - בראש ובראשונה באמצעות השימוש בשמות דומיינים הקשורים לנגיף הקורונה.
כדי להמחיש מגמה זו, חברה ProPrivacy ל-WhoisXML API ו-VirusTotal במטרה לחקור את היקף ניצול "מערכת שמות הדומיינים" (DNS) בידי פושעי סייבר במסגרת פרויקט נתונים פתוחים בשם "COVID-19 Malicious Domain Research Hub" ("המרכז לחקר דומיינים זדוניים הקשורים ל-COVID-19").
פרויקט הנתונים הפתוחים: יעדים
פושעי סייבר משתמשים כבר זמן רב בשמות דומיינים, בייחוד כאלה אשר נרשמו לאחרונה, לצורך פעולות דיוג, מתקפות זדוניות, הונאות פיננסיות ופעילויות נבזיות אחרות. אפילו לפני מגפת הקורונה התגלו דומיינים רבים שהתגלו זה לא מכבר (NRDs) כזדוניים או כחשודים, לכל הפחות.
החלה בפרויקט הנתונים הפתוחים, על מנת לזכות בפרספקטיבה על מספרם של שמות הדומיין הקשורים לנגיף הקורונה המשמשים למטרות זדוניות. לפרויקט יש יעדים פשוטים, הקשורים אלה באלה ומפורטים להלן:
- להשיג רשימה המתעדכנת ללא הרף של שמות דומיין הקשורים למגפת COVID-19
- לקבוע האם נעשה שימוש זדוני בדומיינים אלה
- לשתף מידע זה עם הציבור הרחב
השיתוף עם WhoisXML API
באמצעות הענקת גישה לבסיס נתוני WHOIS הנרחב שלה באמצעות שיחות API, WhoisXML API מסייעת ProPrivacy במעקב אחר רישומים הקשורים לנגיף הקורונה בין מאות אלפי הרישומים החדשים המתבצעים מדי יום.
לאחר שדומיין מתויג כ"זדוני" ע"י VirusTotal, ProPrivacy מריצה דומיין זה באמצעות מודיעין הדומיינים של WhoisXML APIלשליפת רשומות ה-WHOIS המלאות. רשומות אלה כוללות תאריכי רישום ופקיעת תוקף, שמות נרשמים וכתובות דואר אלקטרוני. על מנת להבטיח כי מערך הנתונים יהיה איתן ומדויק, השתמשה ProPrivacy גם בממשק תכנות היישומים ההיסטורי של WhoisXML API לשליפת רשומות WHOIS.
פרויקט הנתונים הפתוחים הדגיש עוד יותר את העובדה כי דפוסי רישום הדומיינים קשורים לעתים קרובות באופן הדוק לאירועים חדשותיים. בייחוד זיהה הצוות עלייה של 648% בשמות הדומיין אשר נוצרו בהשראת נגיף הקורונה באותו היום שבו העניק World Health Organization (WHO) למחלה את השם COVID-19.
פרויקט הנתונים הפתוחים: ממצאים
הפרויקט הפתוח של ProPrivacy נמשך וחשף עד כה את הממצאים הבאים:
- ProPrivacy ניתחה עד כה יותר מ-600,000 שמות דומיין הקשורים לנגיף הקורונה.
- יותר מ-125,000 מן הדומיינים שנותחו נחשבו כזדוניים בעקבות הצלבת נתונים מבסיס הנתונים של WhoisXML API ו-VirusTotal.
כנסו ל-ProPrivacy COVID-19 Malicious Domain Research Hub כאן. אפשר למצוא את הנתונים גם Github במאגר.
תוכלו ללמוד עוד על מוצרי בסיס הנתונים של WhoisXML APIגם בדפים הבאים:
צפו בהצלחות אחרות