A entidade europeia de gestão de registo de domínios de Internet está a questionar uma ordem para congelar o registo de quatro blocos de endereços IP.
A Regional Internet Registry Europe (RIPE) está a contestar uma ordem policial no sentido de aquela impedir alterações aos registos de quatro blocos de endereços – até há pouco usadas por uma rede criminosa. Sedeada em Amesterdão, a entidade europeia é responsável pela atribuição de endereços IP a prestadores de serviços de acesso na Europa.
Recebeu uma carta da polícia holandesa a 8 de Novembro com a ordem judicial emitida , a 3 de Novembro, pelo Tribunal Distrital do sul de Nova Iorque. O documento ordena uma série de medidas de protecção, destinadas a impedir um grupo de criminosos de recuperar o controlo sobre uma enorme botnet.
O FBI anunciou a 9 de Novembro que seis estónios tinham sido presos como resultado de uma investigação de dois anos sobre uma rede de cibercriminosos que infectou perto de quatro milhões de computadores, com software nocivo. Este, conhecido como DNSChanger, adultera as configurações de Domain Name System (DNS) dos computadores num esquema elaborado de forma fraudulenta para obter 14 milhões de dólares, em receitas de publicitárias na Internet, segundo o FBI.
Os cibercriminosos desenvolveram algumas da suas operações usando endereços IP registado na RIPE, a qual tem sido criticada por supostamente não controlar correctamente os requerentes de blocos de endereços IP. Os endereços de IP, bloqueados pela RIPE a pedido da polícia, são listados na ordem de tribunal dos Estados Unidos. Alguns estão ligados a especialistas de segurança informática com a actividade abusiva, há já cinco anos.
A ordem de tribunal dos Estados Unidos diz aos Regional Internet Registry, que não devem fazer quaisquer alterações de registo para os endereços IP e espaço especificados. O objectivo é impedir que qualquer pessoa associada aos presos, tenha acções capazes de atrapalhar os esforços policiais.
Os computadores das vítimas com DNSChanger são direccionadas para um conjunto de servidores DNS geridos pelos criminosos. As autoridades não podiam simplesmente desligar os servidores, já que quatro milhões de computadores, de repente não teriam serviços DNS – seria como se perdessem o livro de endereços para a Internet.
Em vez disso, o Internet System Consortium (ISC) configurou servidores DNS de substituição. O ISC vai gerir esses servidores por 120 dias, até 8 de Março. O ISC estará encarregado de identificar computadores infectados à medida que tentam aceder aos servidores de substituição.
A RIPE não deverá permitir qualquer alteração das informações de registo dos endereços IP em questão ,até 22 de Março. Mas distanciou-se de qualquer responsabilidade, em comunicado de imprensa de 9 de Novembro, no qual responsabiliza a “polícia holandesa pelas consequências de manter o registo temporariamente bloqueado.”
Na semana passada, a RIPE emitiu outro comunicado, desta vez dizendo “pretende levar o promotor público holandês a tribunal devido a uma ordem policial que recebeu.” Um porta-voz da RIPE disse na terça-feira que a organização está à procura de esclarecimentos sobre a ordem junto das autoridades.
O porta-voz disse que um promotor público na Holanda recebeu um pedido do Departamento de Justiça dos EUA e considerou-o como estando em conformidade com a lei holandesa. Nenhum tribunal holandês esteve envolvido. O pedido foi então transmitido à polícia holandesa, a qual, em seguida, enviou a carta à RIPE, esclareceu o porta-voz.
Tags: cibercrime, fraude, Regional Internet Registry Europe
