2023-12-20 09:00:00
La plupart des internautes connaissent probablement les adresses .tk principalement grâce à des spammeurs ou des phishers. Le domaine appartient au petit archipel des Tokélaou, dans le Pacifique Sud. Comment l’un des endroits les plus reculés du monde est-il devenu la capitale de la cybercriminalité internationale ? Le magazine MIT Technology Review a étudié cette question. Dans son numéro actuel 1/2024 il raconte comment les quelque 1 400 habitants des Tokélaou veulent désormais se défendre contre l’utilisation abusive de leur domaine.
Publicité
Les Tokélaou n’ont été connectées au réseau téléphonique qu’en 1997 – le dernier endroit sur terre. À peine trois ans plus tard, les insulaires ont reçu un fax contenant une incroyable proposition commerciale. Elle provenait d’un certain Joost Zuurbier d’Amsterdam. Il a proposé de l’argent pour commercialiser le domaine .tk. Jusque-là, les habitants des Tokélaou ne savaient même pas qu’on leur avait attribué leur propre domaine.
Tokelau était le partenaire idéal
Tout cela semblait être une bonne affaire. Les Tokélaou, qui font officiellement partie de la Nouvelle-Zélande, ne disposaient de toute façon pas des ressources nécessaires pour exploiter elles-mêmes leur domaine. Le modèle économique de la société Freenom de Zuurbier est d’offrir aux utilisateurs des adresses .tk gratuites en échange de publicité sur les sites Web correspondants. Tout ce dont il avait besoin était un domaine national qui n’avait pas encore son propre administrateur. Tokelau, où la plupart des gens n’avaient jamais vu de site Web, était le partenaire idéal.
Avec une offre pratiquement illimitée d’adresses Web gratuites, les Tokélaou sont rapidement devenues un hôte involontaire de la pègre. Jusqu’à récemment, le domaine .tk comptait 25 millions d’utilisateurs, soit plus que tout autre domaine national. La plupart d’entre eux ont utilisé ces adresses pour intercepter des mots de passe, des publicités pop-up ou des logiciels malveillants.
Il a fallu attendre la fin des années 2000 pour que les habitants des Tokélaou se rendent compte que quelque chose n’allait vraiment pas. Zuurbier est en défaut de paiement pour des centaines de milliers de dollars, affirment-ils. Pendant ce temps, les plaintes de la communauté Internet concernant des activités criminelles sur les sites .tk – pornographie, djihadistes, KuKlux Klan, hackers chinois – s’accumulaient.
“Il était clair dès le départ que cela n’allait pas bien se passer”, explique John Levine, expert en cybercriminalité. “Le modèle de domaine gratuit ne fonctionne tout simplement pas. Les seules personnes qui veulent ces domaines sont des escrocs.”
Aujourd’hui, les Tokélaou tentent désespérément de se retirer de l’accord et de se débarrasser de leur mauvaise réputation. Elle a signé de nouveaux contrats avec la condition de maintenir le domaine propre. Cependant, cela ne s’est jamais produit.
La Chine veut être à la pointe des technologies clés. Le nouveau numéro du MIT Technology Review examine donc le chemin parcouru par la République populaire dans divers domaines : de l’intelligence artificielle à l’industrie des puces en passant par les droits des femmes. Points forts du magazine :
Domaines qui ont été abusés
Les Tokélaou ne constituent pas un cas isolé. En 2016, le groupe de travail anti-phishing a constaté qu’outre les domaines .tk et .com, les îles Cocos australiennes (.cc) et les Palaos (.pw) représentaient ensemble 75 % de tous les domaines utilisés à mauvais escient à des fins de phishing ou de fraude. distribuer de la pornographie juvénile.
Au moins dans le cas de Freenom, les accapareurs de domaines pourraient désormais être tenus pour responsables. Sur le modèle des Tokélaou, Freenom commercialise désormais également les domaines du Gabon, de la Guinée équatoriale, de la République centrafricaine et du Mali. Les tribunaux néerlandais ont estimé que Freenom avait violé les règles de reporting et l’ont placé sous surveillance. En mars de cette année, Meta – la société mère de Facebook, Instagram et WhatsApp – a poursuivi Freenom en justice pour dommages et intérêts. L’accusation est la suivante : le « cybersquatting » est effectué sous ses domaines, c’est-à-dire qu’il induit les utilisateurs en erreur via des adresses faciles à confondre telles que faceb00k.tk, whatsaap.tk ou Instaqram.tk. Le Cybercrime Information Center rapporte que les domaines Freenom ont été utilisés « pour 14 % de toutes les attaques de phishing dans le monde » ces dernières années. En novembre 2022, Freenom était responsable de 60 % de tous les domaines nationaux impliqués dans des attaques de phishing.
Zuurbier rétorque que Freenom a fourni à plus de 90 organisations dignes de confiance, dont Meta, une interface leur permettant de supprimer elles-mêmes les sites Web criminels – et que Meta ne l’a pas encore utilisée. Cependant, de nombreux acteurs du secteur technologique sont mécontents du fait que Freenom sous-traite le contrôle de ses domaines à d’autres.
Depuis janvier 2023, il n’est plus possible d’enregistrer un domaine .tk. Les quatre États africains – mille fois plus grands que Tokelau – ont rompu leurs relations avec Freenom. Les Tokélaou, ignorant apparemment que d’autres pays se trouvent dans le même bateau, tentent toujours de savoir quoi faire.
Sans accès illimité à des adresses Web gratuites, de nombreux cybercriminels sont obligés de s’adapter. « Les spammeurs sont plutôt rationnels », explique l’expert Levine. “Si les adresses sont gratuites, ils peuvent se permettre d’envoyer beaucoup de spam, même avec un faible taux de réussite. Mais s’ils doivent payer pour les domaines, ils seront probablement beaucoup plus ciblés.”
Lisez la revue technologique du MIT ici :
(grh)
#thriller #sur #criminalité #économique #derrière #domaine #.tk
1703585341
