La Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN) finance un nouveau projet qui vise à analyser de manière systématique les préférences des cybercriminels et les éventuelles mesures à mettre en place pour atténuer les activités malveillantes dans les domaines de premier niveau (TLD). Ce nouveau projet, appelé « Analyse inférentielle des domaines enregistrés à des fins malveillantes » (INFERMAL), sera supervisé par l’équipe chargée de la sécurité, de la stabilité et de la résilience du Bureau du directeur de la technologie de l’ICANN.
Son financement fait partie du Programme d’atténuation des menaces à la sécurité du système des noms de domaine, qui a pour objectif de rendre l’Internet plus sûr pour les utilisateurs finaux en réduisant la prévalence des menaces à la sécurité du DNS sur Internet. S’agissant des menaces pesant sur la sécurité du DNS, l’une des méthodes utilisées par les cybercriminels consiste à enregistrer activement des domaines pour lancer des attaques à l’échelle de l’Internet, telles que des campagnes d’hameçonnage, de propagation de logiciels malveillants et de diffusion de spam.
Il existe de nombreuses raisons théoriques pour expliquer les motifs qui poussent les acteurs malveillants à utiliser certains bureaux d’enregistrement de noms de domaine plutôt que d’autres. Certaines données suggèrent, par exemple, que les acteurs malveillants préfèrent les bureaux d’enregistrement qui proposent des prix d’enregistrement bas ou qui acceptent des méthodes de paiement spécifiques. Ils peuvent également rechercher des bureaux d’enregistrement qui proposent des interfaces de programmation d’applications (API) gratuites pour les enregistrements groupés ou éviter les bureaux d’enregistrement qui exigent certaines informations lors du processus d’achat. Néanmoins, aucune étude n’a examiné de manière systématique les préférences des malfaiteurs. Ce nouveau projet, INFERMAL, est destiné à approfondir les connaissances dans ce domaine.
L’ICANN est particulièrement bien placée pour étudier cette question et s’est déjà penchée sur le problème. L’étude peut également avoir des implications sur les politiques de l’ICANN.
Ses conclusions pourraient aider les bureaux d’enregistrement et les opérateurs de registres à identifier des pratiques appropriées de lutte contre les abus du DNS. La réduction des abus du DNS commis par le biais des noms de domaine a des conséquences positives pour l’industrie du DNS et pour tous les utilisateurs de l’Internet. Les résultats du projet pourraient contribuer à renforcer les mécanismes d’autorégulation de l’ensemble du secteur des noms de domaine et à réduire les coûts liés à sa réglementation. Le projet permettrait également d’accroître le niveau de sécurité des noms de domaine tout en favorisant la confiance des utilisateurs finaux.
L’étude arrive à point nommé, au moment même où l’ICANN prépare la prochaine série de nouveaux TLD génériques et qu’elle redouble d’efforts pour promouvoir l’acceptation universelle (UA), après avoir célébré la toute première Journée de l’UA. L’ICANN a pour mission de coordonner les systèmes d’identificateurs uniques à l’échelle mondiale, à commencer par le système des noms de domaine (DNS). Notre objectif consiste à garantir un Internet mondial sûr, stable et unifié.
Maciej Korczyński sera le coordinateur scientifique du projet INFERMAL. Il est professeur associé, spécialiste des réseaux informatiques et de la cybersécurité à l’Institut polytechnique de Grenoble (France). Il travaille principalement dans le domaine de la mesure passive et active à grande échelle et de l’analyse de la cybersécurité, avec un intérêt particulier pour le DNS. Depuis 2015, il a coécrit plus de 30 articles scientifiques portant sur l’abus des noms de domaine et de l’infrastructure DNS, les vulnérabilités du DNS, les indicateurs de sécurité, l’usurpation d’adresses de protocole Internet, les attaques par déni de service distribué, les réseaux zombies et les notifications de vulnérabilité.
Comment le projet va-t-il fonctionner ? L’équipe du projet prévoit de collecter et d’analyser une liste complète des politiques d’enregistrement des noms de domaine qui pourraient présenter un intérêt pour les attaquants potentiels. Il s’agit notamment de fonctionnalités d’enregistrement telles que des modules d’enregistrement API, la possibilité d’effectuer des enregistrements groupés, les méthodes de paiement acceptées (carte de crédit, Bitcoin ou WebMoney) et les prix de vente au détail, parmi de nombreuses autres options possibles pour les registres. À l’aide d’une modélisation statistique, l’équipe prévoit d’identifier les conditions d’enregistrement privilégiées par les attaquants.
Le projet devrait donner lieu à des publications scientifiques à fort impact et à des présentations spécialisées dans le cadre des conférences les plus importantes sur la sécurité, la stabilité et les politiques de l’Internet organisées par l’ICANN ; le groupe de travail anti-abus pour la messagerie, les programmes malveillants et les mobiles ; le Centre d’analyse et de recherche pour les opérations DNS ; et le Conseil des registres de noms de domaine de premier niveau nationaux européens.
Nous publierons un autre billet avec le calendrier détaillé, le site web et les résultats attendus du projet. Gardez un œil sur les actualités du projet et n’hésitez pas à nous contacter à octo@icann.org.
