Le gestionnaire des noms de domaine du pays, DNS BE, a été prié de bloquer 163 noms de domaine qui avaient été utilisés à des fins malhonnêtes.
DNS a été informé par plusieurs sources que des noms de domaine .be avaient été utilisés dans ce qu’on appelle des ‘fastflux botnets’. Ces noms de domaines renvoyaient en fait à des sites web de hameçonnage (‘phishing’). ‘Fast flux’ est une technique permettant de modifier en permanence des serveurs associés à un nom de domaine. Il en résulte que la source ne peut plus être que malaisément retrouvée et que les sites web d’hameçonnage demeurent en ligne.
Le fait que des noms de domaine .be soient abusés de manière professionnelle, risque de détériorer l’ensemble de la zone des noms de domaine.be. Selon Belgian Security Bloggers, le nom de domaine .be est, après le chinois .cn, la seule extension régionale à avoir été autant abusée. DNS en a par conséquent informé la Federal Computer Crime Unit (FCCU). « Nous ne pouvons en effet pas bloquer comme cela un nom de domaine de notre propre initiative », déclare Hans Seeuws, porte-parole de DNS. « Nous ne pouvons intervenir que sur ordre du magistrat compétent. »
La FCCU a élaboré immédiatement un dossier et à la demande du magistrat compétent, une liste a été transmise avec les noms de domaine impliqués, qui doivent être bloqués. Peu après, les services techniques de DNS ont annulé en tout 163 noms de domaine .be.
Chez Belgian Security Bloggers, on est très satisfait de cette approche: « C’est la première fois que cela arrive. Il était préférable d’aller vite en besogne. Désormais, DNS contrôlera sans aucun doute mieux ce genre de problématique. »
auteur : Stefan Grommen
source DataNews.be