Svindlen med danske domænenavne er langt mere omfattende end først antaget.
De danske .dk-domæner er offer for rovdrift fra en international ring af domænesvindlere, som har systematiseret deres aktiviteter i en grad, så sagen nu er blevet anmeldt til politiet af det danske Computer Emergency Response Team, DK-Cert.
Men politiet afviser at tage sig af sagen, som derfor er havnet i det langsommelige Klagenævnet for Domænenavne ? til stor frustration for de virksomheder, hvis domæner, der bliver slået plat på.
Svindlen er massiv
Da Computerworld afslørede sagen i januar, handlede det om 114 domæner, der alle var registreret af et østrigsk firma på vegne af en række virksomheder, der har angivet, at de hører hjemme i blandt andet Panama og Malaysia.
De har registreret domæner som blandt andet nyhedertv2.dk og daiting.dk.
Siden da har både sikkerhedseksperten Steen Pedersen fra Ementor og Preben Andersen fra DK-Cert undersøgt sagen og afdækket, at svindlen er massiv og meget velorganiseret.
Indtil videre er der fundet i alt 480 domæner, der alle leder brugeren hen til den samme amerikanske webside, og nummeret vurderes af eksperter til at være en sand pengemaskine.
Overtakseret nummer
Svindlerne tjener nemlig både penge på at pege danske domæner hen til siden ? og efterfølgende også på opkald til et overtakseret nummer i Østrig.
Fidusen er, at adresserne lægger sig tæt op af eksisterende og meget besøgte domæner. Taster brugerne forkert, er resultatet pornohenvisninger, hacker-software og såkaldte dialere, der får computeren til at ringe op til dyre numre i Østrig.
Og antallet af potentielle ofre er stort: Alene TDC har en halv million modembrugere, som kan risikere at modtage dyre telefonregninger på grund af simple tastefejl.
? Der er store penge i det her. Og det vel at mærke penge, som tjenes på indgreb på private menneskers computere. Og det er virkelig velorganiseret, siger Steen Pedersen fra Ementor, der har undersøgt svindlerne siden januar.
International ring
? Det hele tyder på at være en international ring, der har lokale rødder. Alle domænerne peger på den samme server, som fysisk står i USA. Og med et så stort antal registrerede domæner, er det ikke længere drengestreger ? det er det ganske enkelt for dyrt til, siger Steen Pedersen.
Han forklarer, at svindlerne kan benytte forskellige teknikker. Eksempelvis kan man via en funktion i Internet Explorer få fat i brugernes fejlintastninger og dermed skaffe sig en database over de hyppigste stavefejl i webadresser.
Steen Pedersen mener, det er sandsynligt, at danskere er involveret.
Det mener sikkerhedseksperten Preben Andersen fra DK-Cert også.
Han politianmeldte sagen allerede i februar, men siden da har den ligget stille. Politiet efterforsker ikke sagen, fordi ingen ofre for svindlen har meldt sig.
Politiet er passiv til trods for, at Preben Andersen kan leverere en komplet oversigt over netværket og fupnummeret ? inklusive nummeret til manden, der hæver pengene i Østrig.
? Sagen er strandet, selv om flere ting tyder på, at danskere er involveret. De registrerede domæner kræver et godt kendskab til dansk fonetik og stavemåder, og det burde være let for politiet at finde ud af, hvem der står bag, siger Preben Andersen.
Strandet i en gråzone
Han er frustreret over, at sagen er endt i en gråzone, hvor ingen instanser i politiet vil tage sig af den, selv om svindlerne har efterladt sig rigeligt med elektroniske spor.
En række virksomheder har til gengæld selv taget affære og er nu gået sammen om at rejse sagen for Klagenævnet for Domænenavne.
Men også de er imidlertid faldet i et administrativt hul. Mens klagesagen behandles, kører fupdomænerne nemlig uantastet videre.
Det har nu fået selskabernes advokat, Jakob Plesner Mathiasen til at efterlyse suspension af domænerne, mens sagerne behandles.
? Dem, der har opfundet det her nummer er smarte, og så længe der er penge i det, vil det jo fortsætte. Det tvinger alle firmaer til at foretage defensive registreringer af fejlagtige domæner selv, hvis de vil være sikre på at undgå den slags svindel, siger Jakob Plesner Mathiasen.
Denne artikel stammer fra den trykte udgave af Computerworld, som fredag bringer mere om emnet.
