Название малоизвестной компании из Нетании, специализирующейся на регистрации доменных имен и хостинге интернет-сайтов, прогремело в четверг на весь мир: израильская компания Gal Comm, как оказалось, регистрирует по большей части очень «темные» сайты, и ее клиенты выкачивали конфиденциальную информацию у десятков миллионов пользователей популярного веб-браузера Google Chrome.
В четверг Google признал уязвимость своего браузера и сообщил об удалении 111 расширений для Chrome, через которые велась «подозрительная активность». 32 миллиона пользователей, установивших эти расширения из официального магазина Chrome, открыли содержимое своих браузеров, включая логины и пароли, каким-то темным дельцам.
Аналитики компании Awake, сообщившей Google о шпионских лазейках в их браузере, выяснили, что все «темные» сайты, качавшие гигабиты информации из чужих компьютеров, связывает одна общая нить — все они были зарегистрированы израильским доменным регистратором Gal Comm. В докладе Awake говорится о «злокачественных доменных регистраторах — оружейных дилерах нашего времени», и примером служит именно Gal Comm.
Авторы допускают, что мастера шпионажа могли использовать израильскую компанию «втемную» — но эта версия выглядит в их глазах малоправдоподобной, поскольку сама Gal Comm, получившая лицензию доменного регистратора 20 лет назад, выглядит во многом странно и подозрительно.
Начать с того, что более 80% зарегистрированных ею доменов относятся к категории «темных», с точки зрения безопасности, доступ к таким сайтам обычно перекрывают антивирусные программы. Регистратора подозревают в соучастии и «крышевании» этой преступной деятельности.
Второе обстоятельство — множество жалоб добросовестных клиентов на действия Gal Comm: компанию систематически обвиняли в «угоне» доменов, т.е. мгновенной перепродаже доменных имен клиентов другим пользователям в момент окончания срока оплаченного хостинга. Многие из «шпионских» сайтов, воровавших информацию через расширения к браузеру Chrome, пользовались как раз такими «угнанными» доменами.
В 2013 году интернет-ассоциация ICAN посылала Gal Comm официальное предупреждение о нарушении условий выданной ей лицензии доменного регистратора, но отзыва лицензии не последовало. Отзывы добросовестных бизнесменов о хостинговых услугах Gal Comm носят, в основном, крайне нелестный характер — вплоть до именования компании «мошеннической». Постоянная претензия клиентов — компания не отвечает на обращения и не выходит на связь.
Скандал вокруг использования популярного браузера для глобального кибер-шпионажа вновь привлекает внимание мира к темным сторонам израильского хай-тека, репутация которого уже была омрачена скандалами — «форекс», «бинарные опционы», обвинения в адрес компании Black Cube, торгующей мощным оружием компьютерного шпионажа — и, согласно публикациям мировых СМИ, не слишком разборчивой в выборе клиентов.