Alan adı kayıt kuruluşu Freenom’a bağlı kimlik avı web sitelerinin sayısı, sosyal ağ devi Meta’nın, ücretsiz alan adı sağlayıcısının kimlik avı web siteleriyle ilgili kötüye kullanım şikayetlerini uzun süredir görmezden geldiğini ve bu kötüye kullanımlı alan adlarına gelen trafikten para kazandığını iddia eden yakın tarihli bir davayı çevreleyen aylarda hızla düşüşe geçti. Freenom, Orta Afrika Cumhuriyeti için .cf; Gabon için .ga; Ekvator Ginesi için .gq; Mali için .ml; ve Tokelau için .tk olmak üzere beş adet “ülke kodu üst düzey alan adı” (ccTLD) için alan adı kayıt hizmeti sağlayıcısı olarak kullanıcılara hizmet veriyor.
Freenom, bu ülke kodlu alan adlarının kayıt ücretlerinden her zaman feragat etmiştir, ancak kayıt şirketi aynı zamanda ücretsiz alan adlarını istediği zaman geri alma ve trafiği yetişkinlere yönelik (pornografik) web siteleri de dahil olmak üzere başka sitelere yönlendirme hakkını da saklı tutmaktadır. Ve Freenom kullanıcılarından ücretsiz alan adlarının kontrollerinden alındığını ve başka web sitelerine yönlendirildiğini gören sayısız rapor var. Meta Aralık 2022’de ilk davasını açtığında, Freenom ülke kodu üst düzey alan adlarından gelen tüm yeni kimlik avı alan adlarının yarısından fazlasının kaynağıydı. Meta, başlangıçta mahkemeden Freenom’a karşı açtığı davanın mühürlenmesini talep etti, ancak bu talep reddedildi. Meta Aralık 2022’de açtığı davayı geri çekti ve Mart 2023’te yeniden açtı. Meta’nın şikayetinde, “Freenom’un hizmet verdiği beş ccTLD, siber suçluların tercih ettiği TLD’lerdir (Üst seviye alan adları) çünkü Freenom ücretsiz alan adı kayıt hizmetleri sunmakta ve alan adlarının yasadışı amaçlarla kullanıldığına dair kanıtlar sunulduktan sonra bile müşterilerinin kimliğini korumaktadır” denildi. “Freenom, müşterileri tarafından yapılan ihlal veya kimlik avı bildirimlerini aldıktan sonra bile, aynı müşterilere yeni ihlal edici alan adları lisanslamaya devam ediyor.” ifadeleri kullanıldı.
Meta, 2021 yılında ve yine geçen yıl Freenom tarafından işletilen beş ccTLD’nin kimlik avcıları tarafından en çok istismar edilen İlk On TLD’nin (Top Level Domain) yarısını oluşturduğunu keşfeden Interisle Consulting Group’un araştırmasına işaret etti. Interisle ortağı Dave Piscitello, Meta davasından bu yana geçen aylarda dikkate değer bir şey olduğunu söyledi. Piscitello Mastodon’da şunları yazdı: “Davayı takip eden aylarda Freenom’un ticarileştirdiği ccTLD’lerde bildirilen kimlik avı alan adlarında önemli bir düşüş gözlemledik.” “Kasım 2022’de bildirilen kimlik avı alan adlarının %60’ından fazlasından sorumlu olan Freenom’un oranı %15’in altına düştü.” Interisle, spam, kötü amaçlı yazılım ve kimlik avı için 12 büyük engelleme listesinden veri toplar ve Spamhaus, Phishtank, OpenPhish ve APWG Ecrime Exchange’den kimlik avına özel veriler alır. Şirket hem kötü amaçlı yazılım hem de oltalama konusunda üç ayda bir geçmiş veri setleri yayınlıyor. Piscitello, Freenom davasının tam etkisini söylemek için çok erken olduğunu belirterek Interisle’ın spam ve kimlik avı veri kaynaklarının hepsinin alan adlarının blok listelerinden ne zaman kaldırılacağı konusunda farklı politikaları olduğunu söyledi.
“Görünürlüğümüzün olmadığı şeylerden biri, engelleme listelerinin her birinin bir URL’yi listelerinden kaldırmaya nasıl karar verdiğidir” dedi. “Bazıları (listelenen alan adlarını) 14 gün sonra zaman aşımına uğratıyor, bazıları bunu 30 gün sonra yapıyor, bazıları ise sonsuza kadar saklıyor.” Meta’nın bir alan adı kayıt kuruluşuna karşı açtığı dava, kimlik avı sektörünü son yıllarda ikinci kez sekteye uğrattı. Mart 2020’de Meta, alan adı kayıt kuruluşu devi Namecheap’e siberquatting ve ticari marka ihlali iddiasıyla dava açmıştı. İki taraf konuyu Nisan 2022’de çözüme kavuşturdu. Interisle, bu anlaşmanın şartları açıklanmamış olsa da, Namecheap aracılığıyla kaydedilen yeni kimlik avı alan adlarının bir sonraki çeyrekte yüzde 50’den fazla azaldığını tespit etti. Ne yazık ki davaların, yıllar içinde hacmi sürekli artan kimlik avı saldırılarının ve kimlik avıyla ilgili alan adlarının genel sayısı üzerinde çok az etkisi oldu. Piscitello, kimlik avcılarının en az direnç ve alan adı başına en düşük fiyatı sunan kayıt şirketlerine yönelme eğiliminde olduğunu söyledi. Ve sürekli yeni üst düzey alan adları piyasaya sürüldüğünden, nadiren süper düşük fiyatlı alan adı sıkıntısı yaşanmaktadır.
KrebsOnSecurity’ye konuşan Piscitello, “Yeni bir üst düzey alan adının kötüye kullanımı büyük ölçüde bir kayıt şirketinin portföyünün sonucudur,” dedi. “Alibaba ya da Namecheap veya başka bir kayıt şirketi ucuz bir alan adı için promosyon düzenleyecek, ardından kimlik avcılarının bu TLD’ye akın ettiğini ve göç ettiğini göreceğiz. Bu, tıpkı yüzlerce ya da binlerce alan adı satın alıp bunları bir kampanyada kullandıktan sonra o TLD’yi tüketip başka bir sağlayıcıya geçtikleri şerit madenciliğine benziyor.” Piscitello, Freenom’dan çıkan kimlik avı alan adlarındaki keskin düşüşe rağmen, kimlik avcıları için mevcut alternatiflerin çok fazla olduğunu söyledi. Sonuçta, 2.000’den fazla akredite alan adı kayıt kuruluşu var ve herkesin bir alan adına sahip olmadan ücretsiz olarak bir web sitesi kurmasına izin veren düzinelerce hizmetten bahsetmeye bile gerek yok. “Eğilim çizgisinin düzleşeceğine dair bir kanıt bile yok,” dedi. “Bence Meta davasının bize söylediği şey, dava açmanın birine ayakta sekiz saydırmak gibi bir şey olduğu. Bir süreci geçici olarak kesintiye uğratır. Ve bu anlamda dava işe yarıyor gibi görünüyor.”