Корпорация ICANN отозвала лицензию регистратора у российской компании NameForName в связи с невыполнением обязанностей регистратора и нарушения соглашения с ICANN. Помимо прочего, владелец компании-регистратора является Андрей Тааме, находящийся в розыске ФБР в связи с делом о вредоносных программ DNSChanger. NameForName самостоятельно получила лицензии у ICANN на регистрацию доменов .COM и .NET. Что касается контактного лица NameForName, Тааме, то он входил в преступную группу, состоявшую из 7 эстонцев русского происхождения. Кибер-преступники занимались мошенничеством и схема, на которой они заработали более $14 млн, заключалась в размещении рекламы на сайтах-участниках, после чего накручивался трафик за счет ботнетов. Кибер-преступниками был создан ряд фиктивных компаний для участия в рекламной сети, а ботнетами выступала сеть компьютеров, зараженных вредоносной программой DNSChanger. Программа распространялась как видео-кодек и после заражения перенаправляла все запросы на фальшивый DNS-сервер. Однако деятельность группировки была приостановлена в ноябре 2011 года, когда 6 участников были задержаны в Эстонии по месту жительства, однако Тааме до сих пор находится в розыске. В настоящий момент преступника ищут ФБР, голландская и эстонская полиция. По оценкам ФБР, злоумышленник за несколько лет деятельности заразили свыше 4 млн компьютеров в 100 странах мира. Интересно, что корпорация ICANN уже не в первый раз сталкивается со злоумышленниками из эстонской кибербанды. Ранее, в 2008 году, ICANN отзывал лицензию регистратора у EstDomains в связи с судимостью ее владельца. Компания-регистратор была зарегистрирована в США и имела широкую популярность среди киберпреступников, под ее контролем находилось более 280 тыс. доменных имен.
Источник