2020-6-19 16:54 |
Название малоизвестной компании из Нетании, специализирующейся на регистрации доменных и имен и хостинге интернет-сайтов, прогремело в четверг на весь мир: израильская компания Gal Comm, как оказалось, регистрирует по большей части очень темные сайты, и ее клиенты выкачивали конфиденциальную информацию у десятков миллионов пользователей популярного веб-браузера Google Chrome.
В четверг Google признала уязвимость своего браузера и сообщил об удалении 111 расширений для Chrome, через которые велась подозрительная активность. 32 миллиона пользователей, установивших эти расширения из официального магазина Chrome, открыли содержимое своих браузеров, включая логины и пароли, каким-то темным дельцам.
Аналитики компании Awake, сообщившей Google о шпионских лазейках в их браузере, выяснили, что все темные сайты, качавшие гигабиты информации из чужих компьютеров, связывает одна общая нить — все они были зарегистрированы израильским доменным регистратором Gal Comm. В докладе Awake говорится о злокачественных доменных регистраторах — оружейных дилеров нашего времени, и примером служит именно Gal Comm.
Авторы допускают, что мастера шпионажа могли использовать израильскую компанию втемную — но эта версия выглядит в их глазах малоправдоподобной, поскольку сама Gal Comm, получившая лицензию доменного регистратора 20 лет назад, выглядит во многом странно и подозрительно.
Начать с того, что более 80% зарегистрированных ею доменов относятся категории темных с точки зрения безопасности, доступ к таким сайтам обычно перекрывают антивирусные программы. Регистритора подозревают в соучастии и крышевании этой преступной деятельности.
Второе обстоятельство — множество жалоб добросовестных клиентов на действия Gal Comm: компанию систематически обвиняли в угоне доменов, т.е. мгновенной перепродаже доменных имен клиентов другим пользователей в момент окончания срока оплаченного хостинга. Многие из шпионских сайтов, воровавших информацию через расширения к браузеру Chrome, пользовались как раз такими угнанными доменами.
В 2013 году интернет-ассоциация ICAN посылала Gal Comm официальное предупреждение о нарушении условий выданной ей лицензии доменного регистратора, но отзыва лицензии не последовало. Отзывы добросовестных бизнесменов о хостинговых услугах Gal Comm носят, в основном, крайне нелестный характер — вплоть до именования компании мошеннической. Постоянная претензия клиентов — компания не отвечает на обращения и не выходит на связь.
Скандал вокруг использования популярного браузера для глобального кибер-шпионажа вновь привлекает внимание мира к темным сторонам израильского хай-тека, репутация которого уже была омрачена скандалами — форекс, бинарные опционы, обвинения в адрес компании Black Cube, торгующей мощным оружием компьютерного шпионажа — и, согласно публикациям мировых СМИ, не слишком разборчивой в выборе клиентов.
источник »