Группа американских исследователей разработала технологию, призванную помочь в борьбе с киберпреступностью на самой ранней стадии – стадии регистрации доменов, которые затем будут использованы в противоправных целях.

Созданный специалистами инструмент проактивного выявления потенциально вредоносных регистраций получил название PREDATOR (слово переводится как «хищник», но в данном случае является еще и аббревиатурой от Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration).

PREDATOR использует принципы искусственного интеллекта и является самообучающейся системой. Он анализирует регистрации по множеству параметров. Часть из них достаточно очевидны – это, например, проверка IP-адресов и DNS-серверов, используемых регистрантами, на причастность к киберкриминальной активности в прошлом. Другие параметры впервые сформулированы самими разработчиками. Так, PREDATOR обращает внимание на большие группы имен, регистрируемые одним и тем же регистрантом. Подозрительной характеристикой является сходство регистрируемых одновременно имен – когда в одном и том же составном имени меняется порядок частей либо к ним добавляются дополнительные символы (например, asklenderhome.com, asklendershome.com, askhomeslender.com и т.д.). Значение имеет даже время регистрации – как выяснилось, пик регистраций доменов, используемых затем в противоправных целях, приходится на период 12:35 – 13:15.

По словам создателей, точность PREDATOR составляет в настоящий момент порядка 70 процентов, а вероятность ложного срабатывания – около 0,35 процента. Что, впрочем, тоже немало: если учесть, что каждый день в мире регистрируется около 80 тысяч имен (по данным самих разработчиков), это означает, что примерно 250 из них могут быть несправедливо обвинены в том, что являются потенциально вредоносными. Однако эксперты считают PREDATOR очень перспективной технологией. По их мнению, совершенствование инструмента позволит сильно осложнить жизнь киберпреступникам, которым придется тратить больше сил и средств на регистрацию доменов.