WHOIS NƏDİR VƏ KİBERCİNAYƏTLƏRİN İSTİNTAQINDA NECƏ İSTİFADƏ OLUNUR?

WHOIS NƏDİR VƏ KİBERCİNAYƏTLƏRİN İSTİNTAQINDA NECƏ İSTİFADƏ OLUNUR?

WHOIS müəyyən bir domen adı haqqında məlumat əldə etməyə imkan verən açıq məlumat bazasıdır. Bu məlumat bazasından domen adın kimin tərəfindən qeydiyyatdan keçirildiyini, qeydiyyata alanın kim olduğunu və domen adı ilə bağlı kiminlə əlaqə yarada bilməyi müəyyənləşdirmək olar. WHOIS axtarışı eyni zamanda domen adının qeydiyyata alınıb alınmadığını yoxlamaq üçün gərəklidir.

Domen adı müəyyən bir vebsaytı identifikasiya edən unikal simvollardan ibarətdir. Sadə dillə desək, domen adın veb saytla əlaqəsini evin küçə ünvanının evlə əlaqəsinə bənzətmək olar. Brauzerə domen adın daxil edilməsi zamanı brauzer internetdə müvafiq vebsaytın yerini tapmaq və onu nümayiş etdirmək üçün DNS-ə (domen adı serveri – domain name server) daxil olur.

Əksər ölkələrdə hüquq mühafizə orqanları və kibercinayətləri araşdıran müstəntiqlər üçün təhqiqatlarda ilk olaraq müraciət etdikləri mənbələrindən biri WHOIS verilənlər bazasıdır. WHOIS Lookup kimi WHOIS domen axtarış vasitələri müəyyən domen adı və ya IP ünvanı haqqında ətraflı məlumat verir. Bu vasitələrdən istifadə etməklə kibercinayətləri araşdıran müstəntiqlər təhqiqata kömək edə bilən vacib məlumatlar toplaya bilərlər. Məsələn, phishing hücumlarının araşdırılmasında sərəncamlarında yalnız IP ünvanı olan müstəntiqlərin WHOIS domenində axtarış aparması qaçılmazdır.

WHOIS LOOKUP
WHOIS LOOKUP

GDPR-DAN SONRA NƏ DƏYİŞDİ?

Lakin ICANN-ın (Internet Corporation for Assigned Names and Numbers – Təyin edilmiş Adlar və Nömrələr üzrə İnternet Korporasiyası) 2018-ci ilin may ayından  etibarən Avropa İttifaqının Ümumi Məlumat Qoruma Qaydalarına (GDPR – General Data Protection Regulation) müvəqqəti əməl etmək qərarı kibercinayətkarlıq hallarının istintaqını əhəmiyyətli dərəcədə çətinləşdirmişdir.

Belə ki, müvəqqəti qaydalar qeydiyyatdan keçənlərə və reyestrlərə ictimaiyyət üçün açıq olan WHOIS məlumatlarını əhəmiyyətli dərəcədə azaltmağa imkan verir və qanuni məqsədlərlə (hüquq mühafizə, kibertəhlükəsizlik və ya əqli mülkiyyət hüquqları) şəxsi WHOIS məlumatlarına daxil olmaq üçün icbari minimum mexanizm müəyyənləşdirmir.

Phishing hücumları və ya digər oxşar kibertəhdidləri həyata keçirmək məqsədi güdən şəxsin domen adlarını qeydiyyatdan keçirərkən öz şəxsiyyətini açıqlamamaq ehtimalı yüksəkdir. Lakin bu şəxslər bir neçə domen adlarının qeydiyyatı zamanı bəzi məlumatları təkrar istifadə etməklə istintaqın işinə kömək edirlər. Məsələn, onlar eyni saxta email ünvanını bir neçə domen adın qeydiyyatı üçün istifadə edə bilərlər, belə ki, hər bir domen adı üçün yeni bir saxta email hesabı yaratmaq vaxt və səy baxımından praktik deyil. Belə olan halda təhqiqatçıların bu şablonu müəyyən edərək onun əsasında kibercinayətkarların izinə düşməsi yalnız vaxt məsələsidir. Daha yaxşı hallarda kibercinayətkar Guccifer 2.0 işində olduğu kimi (VPN-i (virtual özəl şəbəkə) açmağı unutmuş rus haker) kiçik bir səhv ilə özünü ifşa edə bilər.

WHOIS LOOKUP
WHOIS LOOKUP

 Lakin ICANN-ın Ümumi Məlumat Qoruma Qaydalarına müvəqqəti riayət etmək qərarı və bu məqsədlə WHOIS-də qeydiyyatdan keçənlərin məlumatlarının redaktəsi tələbi kibercinayətkarlıq hallarını araşdıran təhqiqatçılara əlavə çətinlik yaradır. Hüquq mühafizə orqanları yalnız domen adı qeydiyyatdan keçirənlərlə əlaqə saxlayaraq, səlahiyyətlərini təsdiq edə bildikləri halda ətraflı məlumat tələb edə bilərlər.

Təşkilatların daxilindəki kibertəhlükəsizlik mütəxəssisləri üçün bu cür məlumatların əldə edilməsi xüsusilə çətindir. Onlar bu məqsədlə hüquq mühafizə orqanlarına müraciət etməlidirlər, belə ki, onlarda domen adı qeydiyyatdan keçirmiş şəxsin fərdi məlumatlarına daxil olmaq səlahiyyəti olmaya bilər.

Kibercinayətlərin istintaqı bu məhdudiyyətlər tətbiq edilməzdən öncə də mürəkkəb idi. ICANN-ın müvəqqəti qaydaları isə yeni bir maneə yaradaraq bu cür cinayətlərin istintaqını ləngidir. Kibermüdafiədə vaxtında reaksiya verərək tədbir görməyin daha az ziyan və xərc demək olduğu isə məlumdur. Başlanğıcda qaydaların müvəqqəti tətbiq olunacağı deyilsə də onlar artıq iki ildir ki, tətbiq olunur. Redaktənin daimi tələbə çevriləcəyi təqdirdə ICANN-ın daha praktik və detallı təlimat hazırlaması, o cümlədən redaktə edilməyən qeydiyyat məlumatlarına daxil olmaq səlahiyyətinə malik subyektləri müəyyənləşdirməsi zəruridir.