И когда «Координационный центр национального домена сети Интернет» задумал создать ресурс, отслеживающий нежелательную активность в Рунете, то было решено воспользоваться некогда известным и подходящим по смыслу доменным именем.
Партнерами «Координационного центра» по проекту стали Ru-Center, «Технический центр Интернет», Ростелеком, «Яндекс», «Лаборатория Касперского», Mail.ru и Group-IB. Они с осени 2012 года совместно развивают исследовательскую платформу для агрегации информации о вредоносных ресурсах в Интернете, проводят анализ источников зловредов и обмениваются аналитическими данными. При этом проект прежде всего ориентирован на пользователей: на нем будет вывешиваться информация о различных киберугрозах и способах борьбы с ними, предупреждения о случаях массового проявления зловредной деятельности, советы, как обезопасить свою жизнь в Интернете, и аналитические отчеты. Помимо этого с помощью «Нетоскопа» можно проверить подозрительные домены, узнать, представляют ли они опасность и представляли ли когда-либо.
В базу данных «Нетоскопа» занесено почти 1,2 млн доменов. Это домены второго (около 40%) и более низких уровней. Работу с данными, в том числе их анализ и создание отчетов, взял на себя «Технический центр Интернет». Основными же источниками информации о доменах, замеченных в нежелательной активности, являются RU-CERT и «Лаборатория Касперского». Сергей Голованов, ведущий антивирусный эксперт «Лаборатории», поделился некоторыми данными о борьбе с киберугрозами за последнее время. Так, в ноябре 2012 года антивирусная компания выявляла для блокировки около 500 доменных имен в сутки. За год этот показатель упал в пять раз. Также снизилось число доменов, которые участвуют в спам-рассылках: если год назад «Лаборатория Касперского» ежедневно находила 10 тыс. таких доменов, то теперь – 7 тыс.
Компания Group-IB, участвующая, по собственным данным, в расследовании около 80% российских высокотехнологичных преступлений, будет предоставлять для портала информацию об этом участке фронта войны с киберугрозами. Кроме того, генеральный директор Group-IB Илья Сачков отметил, что у его компании есть интернет-ресурс, который получает от пользователей жалобы на фишинговую активность и проверяет их. По его словам, этот проект вполне может быть интегрирован в «Нетоскоп» в ближайшее время. Также он отметил, что борьба с киберпреступностью в России приносит некоторые результаты — в 2011 году отечественный рынок киберпреступности составил 2,055 млрд долл., а в 2012-м — немного меньше, 1,938 млрд.
Информацию о выявленных зловредах в «Нетоскоп» предоставляют и остальные участники проекта. Руководитель направления «Анти-спам» в Mail.ru Group Михаил Мещанский заявил, что его компания блокирует около тысячи сайтов в месяц. Руководитель отдела веб-поиска «Яндекс» Сергей Певцов рассказал о результатах борьбы компании с фишинговыми сайтами с помощью всплывающего окна, предупреждающего пользователя об опасности. Хотя, по данным Певцова, только 6% пользователей в принципе оставляют свои данные (к примеру, номер телефона) на подозрительных сайтах, всплывающие окна способствуют сокращению этого показателя на четверть — до 4,8%.
Несмотря на такую кооперацию сил в борьбе с киберугрозами в Интернете, Сеть вряд ли когда-нибудь станет абсолютно безопасной. На данный момент (и в этом сошлись все участники проекта «Нетоскоп») бороться с вредоносной активностью мешает несовершенство российского законодательства — деятельность многих создателей киберугроз юридически никак не регулируется.