Американские специалисты разработали новую технологию для борьбы с киберпреступностью. PREDATOR (аббревиатура от Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration, но большинство предпочитает называть его по значению слова — хищник) будет пресекать действия нарушителей на самой ранней стадии — на этапе регистрирования потенциально опасных доменов.
Новая система является самообучающейся и использует принципы искусственного интеллекта. Процесс ее работы заключается в анализе совершаемых регистраций по нескольким наиболее характерным, по мнению создателей, для вредоносных доменов параметрам. К ним, в первую очередь, следует отнести проверку «на чистоту», т. е. причастность к киберкриминальной активности в прошлом IP-адресов и DNS-серверов, используемых регистрантами.
Разработчики также добавили несколько своих методов вычисления. Например, программа будет обращать особое внимание на тех регистрантов, которые создают большое количество доменов, или на подозрительное сходство сразу нескольких доменных имен, зарегистрированных в одно время. То есть если за некоторый период будет создано несколько сайтов, адреса которых различаются лишь добавлением, удалением из названия одного или нескольких символов, либо сменой порядка постановки частей в названии, то программа среагирует. Разработчики даже определили время, когда чаще всего совершаются массовые регистрации, используемые затем в противоправных целях, — с 12:35 до 13:15.
Несомненно, новая разработка осложнит жизнь киберпреступникам — точность «Хищника» в обнаружении потенциально опасных доменов составляет около 70%. Но существует также и процент ложного срабатывания, по которому ежедневно могут быть ошибочно «обвинены» порядка 250 доменов. Тем не менее, эксперты считают PREDATOR весьма перспективной и действенной технологией, а разработчики планируют совершенствовать новый инструмент в дальнейшем.