Archief

februari 3, 2009

Browsing

DNS.be, de centrale .be registry heeft vandaag 163 .be domeinnamen geblokkeerd. Al deze namen verwezen naar phishingwebsites en werden gebruikt in ‘fast flux networks’.

Bij fast flux networks veranderen de nameservers waaraan een domeinnaam gekoppeld is voortdurend. Zo hoop de cybercrimineel zijn website langer online te houden. Vaak zijn deze sites zogenaamde phishingwebsites. Dit is een website die een goede imitatie is van een website waar vertrouwelijke informatie gevraagd wordt (bv een bankwebsite).

Door het hoge aantal .be namen die in dit fast flux network betrokken waren, dacht DNS.be dat het hier wel eens om een aanval van een professioneel georganiseerd netwerk kon gaan. Daarom brachten ze de Federal Computer Crime Unit (FCCU) op de hoogte. “Zij zijn immers de bevoegde instantie als het aankomt op het blokkeren van een domeinnaam,” zegt Hans Seeuws, woordvoerder van DNS.be. “Zonder hun toestemming kan DNS.be geen domeinnaam blokkeren.”

De FCCU bekeek de vraag van DNS.be onmiddellijk en stelde een dossier samen op basis waarvan DNS.be deze 163 domeinnamen kan blokkeren.