Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

DirectI verbreekt banden met malware registrar Estdomains

  • Door
  • Arnout Veenman
  • geplaatst op
  • 5 september 2008 08:01 uur

Afgelopen maanden berichtte ISPam.nl over het bedrijf Atrivo dat volgens security onderzoekers de Amerikaanse tegenhanger van het cybercrime netwerk Russian Business Networks is. Uit dat zelfde onderzoek bleek dat er een belangrijke relatie te bestaan tussen Atrivo en DirectI. Spammers zouden onder meer veelvuldig gebruik maken van de PrivacyProtect service van DirectI, waardoor spammers volledig anoniem domeinnamen kunnen registreren.

In een reactie op de officiële DirectI weblog schrijft DirectI CEO Bhavin Turakhia dat de banden met Estdomains worden verbroken, maar ook dat het niets met de praktijken van Atrivo te maken heeft. Cybercriminelen die gebruik maken van de PrivacyProtect service doen dat via Estdomains, een directe relatie met hen is er derhalve ook absoluut niet stelt Turakhia. Verder is de negatieve publiciteit en imago schade voor DirectI groter dan de omzet die wordt behaald uit de relatie met Estdomains, alle reden dus om de banden te verbreken.

Je zou dus kunnen concluderen dat DirectI ter goeder trouw is omdat Turakhia naar eigen zeggen al besloot om de banden met Estdomains te verbreken na publicatie van dit artikel van 17 juni, waarin werd uitgelegd dat er tenminste 15.000 domeinnamen met malware met PrivacyProtect waren geregistreerd. Dat mag dan wel zo zijn, maar als er via jouw privacy service 15.000 malware domeinnamen anoniem worden geregistreerd, dan krijgt je klachten (gegarandeerd!) en dan moeten er wel een paar alarmbellen afgaan.

Naar mijn idee blijft de rol van DirectI in dit geheel zeer curieus. Het maakt daarbij niet uit of DirectI simpelweg de andere kant op keek, of dat DirectI zelf betrokken was en nauwe banden onderhield met Atrivo. Het had niet mogen zijn dat er media aandacht voor nodig was om de banden met Estdomains te verbreken. Dat had DirectI al veel eerder, uit zichzelf moeten doen!

Peter, 5 september 2008 8:20 am

Wat een riooljournalistiek weer.. met 1 miljoen klanten en een veelvoud daarvan aan domeinen wordt je schijnbaar geacht in de gaten te houden wat er met al die domeinen gebeurd? Heb je er al eens stil bij gestaan dat ze mogelijk die domeinen niet continu monitoren maar dat ze proberen hun bedrijf verder uit te breiden en hun services online te houden?

Het is niet de verantwoordelijkheid van de registrar om dit probleem op te lossen of te monitoren, mijns inziens is het al erg netjes dat ze de banden hebben verbroken en hiermee meer registraties voorkomen. Laten we bijvoorbeeld kijken hoe de SIDN hiermee om zou gaan:

http://www.ispam.nl/archives/1960/twee-onderzoeken-nl-is-een-van-de-veiligste-tlds/

Eigenlijk wordt daar dus aangegeven dat er niets mee gebeurt behalve in bepaalde specifieke gevallen. Met jouw logica zou je dus mogen zeggen dat de SIDN malware faciliteert?

DreamHost.nl, 5 september 2008 8:23 am

http://www.ispam.nl/archives/3111/is-atrivo-de-amerikaanse-tegenhanger-van-russian-business-network/
Nu verbreekt DirectI alle banden met Atrivo en is het nog niet goed? Wellicht dat Atrivo eerst gesommeerd moest worden voordat de banden daadwerkelijk verbroken konden worden. Zonder zicht op de onderlinge contracten is dit alleen maar giswerk.

Arnout Veenman, 5 september 2008 8:27 am

@Peter, als SIDN zou ontdekken dat er bij één registrar 'maar' 100 domeinnamen zouden staan met malware dan weet ik vrijwel zeker dat er bij SIDN alarmbellen gaan rinkelen en dat ze actie ondernemen. Van continue monitoren hoeft echt geen sprake te zijn, enkel reactief op basis van klachten en zeker als die continue over één klant binnenkomen!

@DreamHost.nl, het is goed dat DirectI de banden met Estdomains verbreekt, echter zoals ik al aangeef is de rol van DirectI curieus en vind ik het raar dat er media aandacht voor nodig was om dat te bereiken!

DreamHost.nl, 5 september 2008 8:36 am

@Arnout: Wellicht dat er media voor nodig was om te worden gewezen op de activiteiten waarmee Atrivo zich bezighield. Als één van de snelst groeiende registrars zal deze niet weten waar al diens klanten zich mee bezig houden lijkt me.

Arnout Veenman, 5 september 2008 8:53 am

@DreamHost.nl, nee, als je er (tenminste) 15.000 malware domeinnamen zijn geregistreerd met jouw anonimiserings dienst er tussen, dan krijg jij de klachten binnen over de activiteiten van deze clubs. Als het nou 15.000 verschillende klanten zouden zijn, dan zou ik het misschien met je eens kunnen zijn, maar in dit geval is er één klant via wie al die domeinnamen zijn geregistreerd. Er is dus geen sprake van her en der wat 'vuilnis', iets wat elke hoster mee te maken zal hebben, maar één dikke rioolpijp en de stank daarvan moet bij DirectI zijn opgevallen.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.